CVE-2014-4078


2025. június 25. 10:54

Alapadatok

Súlyosság: Közepes

CVSS vektor: CVSS:2.0/AV:N/AC:H/Au:N/C:P/I:P/A:P

Kihasználhatóság:

  • Hálózatról kihasználható
  • Magas komplexitás

Következmények

Loss of integrity (Sértetlenség elvesztése)

Publikálás dátuma: 2025.06.25.

Érintett rendszerek: Exchange Server

Leírás

A hozzáférés-ellenőrzés végrehajtása nem megfelelően tud végbemenni, a jogosultságok, engedélyek egy egyéb biztonsági funkciók nem megfelelő kezelése miatt.

Leírás forrása: CWE-264

Leírás utolsó módosítása: 2023.06.29.

Hivatkozások

https://learn.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-076