Érintett rendszerek
MicrosoftOffice SharePoint Server 2007
Search Server
Érintett verziók
Microsoft Office SharePoint Server 2007 32-bit, SP1, x64, x64 SP1
Microsoft Search Server 2008 32-bit, 64-bit
Összefoglaló
Egy sérülékenységet találtak a Microsoft Office SharePoint kiszolgálóban, amelyet kihasználva, rosszindulatú támadók megkerülhetnek egyes biztonsági beállításokat.
Leírás
A SharePoint kiszolgáló nem korlátozza megfelelően az alkalmazások adminisztratív felületeihez való hozzáférést. Ezt kihasználva támadók megkerülhetnek egyes biztonsági korlátozásokat, ha böngészővel közvetlenül érik el a sérülékeny adminisztratív felületet.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
SECUNIA 33063
CVE-2008-4032 - NVD CVE-2008-4032