Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Microsoft Exchange
(Exchange Server 2010 SP3, Exchange Server 2013 CU23, Exchange Server 2016 CU14, Exchange Server 2016 CU15, Exchange Server 2019 CU3, Exchange Server 2019 CU4)
Описание
Уязвимость, связанная с удаленным выполнением кода, существует в сервере Microsoft Exchange из-за некорректного создания уникальных ключей при установке. Знание ключа проверки позволяет злоумышленнику, прошедшему аутентификацию и имеющему почтовый ящик, передать веб-приложению, запущенному как SYSTEM, произвольный объект на сериализацию.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0688
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0688
Ссылки
Источник: CVE
Наименование: CVE-2020-0688
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0688
Наименование: CVE-2020-0688
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0688