CH azonosító
CH-8074Angol cím
Microsoft Exchange Server Outside In Technology and RSS Feed Parsing VulnerabilitiesFelfedezés dátuma
2012.12.10.Súlyosság
KritikusÉrintett rendszerek
Exchange Server 2007Exchange Server 2010
Microsoft
Érintett verziók
Microsoft Exchange Server 2007 SP3
Microsoft Exchange Server 2010 SP1, SP2
Összefoglaló
A Microsoft Exchange Server sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, valamint a támadók feltörhetik a felhasználó rendszerét.
Leírás
- Az Oracle Outside In Technology könyvtár két sérülékenységét kihasználva szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni. A sérülékenységekről bővebb információt az alábbi hivatkozáson található:
CERT-HUngary CH-7770 - Az RSS feed-ek feldolgozásakor jelentkező hiba kihasználható az Information Store szolgáltatás elérhetetlenné tételére és az Exchange adatbázis felülírására.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
CVE-2012-3214 - NVD CVE-2012-3214
CVE-2012-3217 - NVD CVE-2012-3217
CVE-2012-4791 - NVD CVE-2012-4791
CERT-Hungary CH-7770
SECUNIA 51474