ГлавнаяБаза уязвимостей БДУ → BDU:2017-02484
9.3высокая

BDU:2017-02484 (CVE-2017-11786)

Уязвимость программ мгновенного обмена сообщениями Skype for Business и Microsoft Lync, связанная с недостатками разграничения доступа, позволяющая нарушителю украсть хэш-код проверки подлинности
Опубликовано: 2017-11-23
Описание

Уязвимость программ мгновенного обмена сообщениями Skype for Business и Microsoft Lync связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, украсть хэш-код проверки подлинности (который может быть использован повторно) с использованием специально созданого профиля пользователя

Затрагиваемое ПО и версии
Microsoft Lync (2013 SP1)Skype for Business (2016)
Способ устранения

Использование рекомендаций: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11786

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/101156http://www.securitytracker.com/id/1039530https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11786
Проверьте безопасность своего сайта и почты → Полная проверка домена