Microsoft Exchange szerver sérülékenység
Angol cím: Microsoft Exchange server vulnerability
Publikálás dátuma: 2025.06.25.
Utolsó módosítás dátuma: 2025.06.25.
Leírás
A hozzáférés-ellenőrzés végrehajtása nem megfelelően tud végbemenni, a jogosultságok, engedélyek egy egyéb biztonsági funkciók nem megfelelő kezelése miatt.
Elemzés leírás
Eredeti nyelven:
The IP Security feature in Microsoft Internet Information Services (IIS) 8.0 and 8.5 does not properly process wildcard allow and deny rules for domains within the “IP Address and Domain Restrictions” list, which makes it easier for remote attackers to bypass an intended rule set via an HTTP request, aka “IIS Security Feature Bypass Vulnerability.”
Hatás
CVSS2 Súlyosság és Metrika
Alap pontszám: 5.1 (Közepes)
Vektor: AV:N/AC:H/Au:N/C:P/I:P/A:P
Hatás alpontszáma: 6.4
Kihasználhatóság alpontszáma: 4.9
Hozzáférés Vektora (AV): Hálózat
Hozzáférés Komplexitása (AC): Magas
Bizalmasság Hatása (C): Rész
Sértetlenség Hatása (S): Rész
Rendelkezésre állás Hatása (A): Rész
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
Sérülékeny szoftverek
cpe:2.3:a:microsoft:internet_information_services:*:*:*:*:*:*:*:*