Microsoft Exchange Server többszörös sérülékenység
Angol cím: 
Microsoft Exchange Server Multiple Vulnerabilities
CERT-Hungary ID: 
CH-10148
Felfedezés dátuma: 
2013-12-11
Összefoglaló: 

Több sérülékenységet jelentettek a Microsoft Exchange Server-hez, amelyeket kihasználva a rosszindulatú támadók cross-site scripting támadást hathatnak végre.

Leírás: 

A sérülékenység az Oracle Outside In összetevő rendellenességei miatt jelentkezik. Az OWA egy jogosulatlan távoli kódfuttatásra lehetőséget adó biztonsági rést, valamint egy XSS (Cross-site scripting) hibát tartalmaz.


 


Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
Microsoft Exchange Server 2007
Microsoft Exchange Server 2010
Microsoft Exchange Server 2013