BDU:2019-00043: Уязвимость компонента Exchange Outlook Web Access (OWA) почтового сервера Microsoft Exchange Server, позволяющая нарушителю раскрыть защищаемую информацию

Описание уязвимости Уязвимость компонента Exchange Outlook Web Access (OWA) почтового сервера Microsoft Exchange Server связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию путем отправки пользователю специально созданного Email-сообщения, содержащего вредоносную ссылку
Вендор Microsoft Corp.
Наименование ПО Microsoft Exchange Server
Версия ПО 2013 Cumulative Update 10, 2013 Cumulative Update 21
Тип ПО Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Microsoft Corp. Windows Server 2012 Не указана
  • Microsoft Corp. Windows Server 2012 R2 Не указана
  • Microsoft Corp. Windows Server 2008 R2 Не указана
Тип ошибки Разрешения, привилегии и средства управления доступом
Идентификатор типа ошибки CWE-264
Класс уязвимости Уязвимость кода
Дата выявления 09.10.2018
Базовый вектор уязвимости
  • AV:N/AC:M/Au:N/C:P/I:P/A:N
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,8) Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,4)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8448
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются