CH azonosító
CH-11859Angol cím
Vulnerabilities in Microsoft Exchange Server Could Allow Elevation of PrivilegeFelfedezés dátuma
2014.12.08.Súlyosság
KözepesÉrintett rendszerek
Exchange Server 2003Exchange Server 2007
Exchange Server 2010
Microsoft
Érintett verziók
Microsoft Exchange Server 2007
Microsoft Exchange Server 2010
Microsoft Exchange Server 2013
Összefoglaló
A Microsoft a Microsoft Exchange Server-hez biztonsági közleményt adott ki.
Leírás
A Microsoft a levelezőkiszolgálókhoz tartozó közleményét a fontos veszélyességi kategóriába sorolta, és jelezte, hogy az Exchange Server 2007/2010/2013 verzióit is frissíteni kell. A megszüntetett sebezhetőségek mindegyike az OWA (Outlook Web App) kapcsán merült fel. Összesen négy hibáról van szó, amelyek XSS-alapú támadásokat, URL-átirányításokat, token hamisítást és jogosultsági szint emelést tehetnek lehetővé a támadók számára.
Megoldás
Az MS14-075-ös biztonsági közleményhez tartozó hibajavítások telepítése.
Támadás típusa
Cross Site Scripting (XSS/CSS)Information disclosure (Információ/adat szivárgás)
Manipulation of data
Privilege escalation (jogosultság kiterjesztés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
Egyéb referencia: www.isbk.hu
CVE-2014-6319 - NVD CVE-2014-6319
CVE-2014-6325 - NVD CVE-2014-6325
CVE-2014-6326 - NVD CVE-2014-6326
CVE-2014-6336 - NVD CVE-2014-6336