CH azonosító
CH-12594Angol cím
Exchange Server patchFelfedezés dátuma
2015.09.08.Súlyosság
KözepesÖsszefoglaló
Az Exchange Server összesen három hibajavítással bővült, amelyek mindegyike fontos veszélyességi besorolást kapott.
Leírás
A sérülékenységek elsősorban adatlopásra és adatmanipulációkra adhatnak lehetőséget, és ilyen módon elősegíthetik a megtévesztésre épülő (spoofing típusú) támadások végrehajtását. A biztonsági rések az OWA-n (Outlook Web Access) tátongnak, mivel az egyes esetekben nem ellenőrzi megfelelően a bemeneti paramétereket, illetve a webes kéréseket. A sebezhetőségek az Exchange Server 2013-as verziójának esetében vannak jelen.
Megoldás
A Microsoft MS15-103-as biztonsági közleményéhez tartozó hibajavítások telepítése.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Input Validation
Manipulation of data
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
Egyéb referencia: isbk.hu
CVE-2015-2520 - NVD CVE-2015-2520
CVE-2015-2521 - NVD CVE-2015-2521
CVE-2015-2523 - NVD CVE-2015-2523
CVE-2015-2545 - NVD CVE-2015-2545