Microsoft Exchange szerver sérülékenység
Angol cím: Microsoft Exchange server vulnerability
Publikálás dátuma: 2025.06.25.
Utolsó módosítás dátuma: 2025.06.25.
Leírás
A hozzáférés-ellenőrzés végrehajtása nem megfelelően tud végbemenni, a jogosultságok, engedélyek egy egyéb biztonsági funkciók nem megfelelő kezelése miatt.
Elemzés leírás
Eredeti nyelven:
The IP Security feature in Microsoft Internet Information Services (IIS) 8.0 and 8.5 does not properly process wildcard allow and deny rules for domains within the “IP Address and Domain Restrictions” list, which makes it easier for remote attackers to bypass an intended rule set via an HTTP request, aka “IIS Security Feature Bypass Vulnerability.”
Hatás
CVSS2 Súlyosság és Metrika
Base score: 5.1 (Közepes)
Vector: AV:N/AC:H/Au:N/C:P/I:P/A:P
Impact Subscore: 6.4
Exploitability Subscore: 4.9
Access Vector (AV): Network
Access Complexity (AC): High
Confidentiality Impact (C): Partial
Integrity Impact (S): Partial
Availability Impact (A): Partial
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
Sérülékeny szoftverek
cpe:2.3:a:microsoft:internet_information_services:*:*:*:*:*:*:*:*