CVE-2014-4078


ma 10:54

Microsoft Exchange szerver sérülékenység
Angol cím: Microsoft Exchange server vulnerability

Publikálás dátuma: 2025.06.25.
Utolsó módosítás dátuma: 2025.06.25.

Leírás

A hozzáférés-ellenőrzés végrehajtása nem megfelelően tud végbemenni, a jogosultságok, engedélyek egy egyéb biztonsági funkciók nem megfelelő kezelése miatt.
Leírás forrása: CWE-264 Leírás utolsó módosítása: 2023.06.29.

Elemzés leírás

Eredeti nyelven:
The IP Security feature in Microsoft Internet Information Services (IIS) 8.0 and 8.5 does not properly process wildcard allow and deny rules for domains within the “IP Address and Domain Restrictions” list, which makes it easier for remote attackers to bypass an intended rule set via an HTTP request, aka “IIS Security Feature Bypass Vulnerability.”

Elemzés leírás forrása: CVE-2014-4078 Elemzés leírás utolsó módosítása: 2025.04.12.

Hatás

CVSS2 Súlyosság és Metrika

Base score: 5.1 (Közepes)
Vector: AV:N/AC:H/Au:N/C:P/I:P/A:P
Impact Subscore: 6.4
Exploitability Subscore: 4.9

Access Vector (AV): Network
Access Complexity (AC): High
Confidentiality Impact (C): Partial
Integrity Impact (S): Partial
Availability Impact (A): Partial

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

Microsoft

Sérülékeny szoftverek

cpe:2.3:a:microsoft:internet_information_services:*:*:*:*:*:*:*:*

Címkék

Exchange Server

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »