Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Microsoft Exchange
(Exchange Server 2016 CU14, Exchange Server 2016 CU15, Exchange Server 2019 CU3, Exchange Server 2019 CU4)
Описание
Уязвимость в сервере Microsoft Exchange, связанная с некорректной обработкой (очисткой) запросов, позволяет злоумышленнику осуществить межсайтовое выполнение сценариев и запустить сценарий в контексте безопасности текущего пользователя, используя специально сформированные веб-запросы к серверу. Успешное использование уязвимости позволяет атакующему просматривать содержимое, на доступ к которому у него нет прав; использовать идентификатор пользователя для выполнения действий на сервере Exchange от его имени (например, изменять права доступа и удалять содержимое); а также внедрять вредоносный контент в браузер.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0903
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0903
Ссылки
Источник: CVE
Наименование: CVE-2020-0903
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0903
Наименование: CVE-2020-0903
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0903