Уязвимость BDU:2022-02514

Идентификатор: BDU:2022-02514.

Наименование уязвимости: Уязвимость службы MSExchangeADTopology почтового сервера Microsoft Exchange Server, позволяющая нарушителю повысить свои привилегии.

Описание уязвимости: Уязвимость службы MSExchangeADTopology почтового сервера Microsoft Exchange Server связана с возможностью обхода пути к файлу. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии путем указания пути к имени файла без кавычек
Уязвимое ПО: Прикладное ПО информационных систем Microsoft Corp Microsoft Exchange Server 2013 SP1 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 11.04.2022.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:P/A:P
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)

Возможные меры по устранению:
Компенсирующие меры:
— ограничение доступа недоверенных пользователей к командной строке;
— ограничение прав доступа к файлам и каталогам, которые не относятся к привилегированным учетным записям;
— блокирование выполнения кода в системе с помощью контроля приложений и/или блокировки сценариев;
— размещение исполняемых файлов в каталоги, защищенные от записи.
Статус уязвимости: Потенциальная уязвимость
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: EDB-ID50868.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.exploit-db.com/exploits/50867