CVE-2014-4078


június 25. 10:54

Microsoft Exchange szerver sérülékenység
Angol cím: Microsoft Exchange server vulnerability

Publikálás dátuma: 2025.06.25.
Utolsó módosítás dátuma: 2025.06.25.

Leírás

A hozzáférés-ellenőrzés végrehajtása nem megfelelően tud végbemenni, a jogosultságok, engedélyek egy egyéb biztonsági funkciók nem megfelelő kezelése miatt.
Leírás forrása: CWE-264 Leírás utolsó módosítása: 2023.06.29.

Elemzés leírás

Eredeti nyelven:
The IP Security feature in Microsoft Internet Information Services (IIS) 8.0 and 8.5 does not properly process wildcard allow and deny rules for domains within the “IP Address and Domain Restrictions” list, which makes it easier for remote attackers to bypass an intended rule set via an HTTP request, aka “IIS Security Feature Bypass Vulnerability.”

Elemzés leírás forrása: CVE-2014-4078 Elemzés leírás utolsó módosítása: 2025.04.12.

Hatás

CVSS2 Súlyosság és Metrika

Base score: 5.1 (Közepes)
Vector: AV:N/AC:H/Au:N/C:P/I:P/A:P
Impact Subscore: 6.4
Exploitability Subscore: 4.9

Access Vector (AV): Network
Access Complexity (AC): High
Confidentiality Impact (C): Partial
Integrity Impact (S): Partial
Availability Impact (A): Partial

Következmények

Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

Microsoft

Sérülékeny szoftverek

cpe:2.3:a:microsoft:internet_information_services:*:*:*:*:*:*:*:*

Címkék

Exchange Server

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
CVE-2025-13224 – Google Chrome sérülékenysége
CVE-2025-13223 – Google Chromium V8 Type Confusion sérülékenysége
CVE-2025-24893 – XWiki Platform Eval Injection sérülékenysége
CVE-2025-25256 – Fortinet FortiSIEM sebezhetősége
CVE-2022-40684 – Fortinet Multiple Products Authentication Bypass sebezhetősége
CVE-2025-59367 – ASUS DSL Router sérülékenysége
CVE-2025-64446 – Fortinet FortiWeb Path Traversal sérülékenysége
Tovább a sérülékenységekhez »