ГлавнаяБаза уязвимостей БДУ → BDU:2015-00612
4.3средняя

BDU:2015-00612 (CVE-2014-4070)

Уязвимость программного обеспечения Microsoft Lync Server, позволяющая удаленному злоумышленнику нарушить защищаемой информации
Опубликовано: 2016-07-06
Описание

Отраженное межсайтовое выполнение сценариев, позволяющее получить доступ к конфиденциальной информации, существует в Lync Server и связано с некорректной обработкой (экранированием) специально сформированного контента. В случае успешной эксплуатации злоумышленник может выполнить сценарии в браузере пользователя и получить доступ к информации веб-сессий.

Затрагиваемое ПО и версии
Microsoft Lync Server (2013)
Способ устранения

Использование рекомендаций производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms14-055

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://technet.microsoft.com/en-us/security/bulletin/ms14-055http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4070
Проверьте безопасность своего сайта и почты → Полная проверка домена