ГлавнаяБаза уязвимостей БДУ → BDU:2019-00409
7.6высокая

BDU:2019-00409 (CVE-2018-8581)

Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками разграничения доступа, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2019-01-31
Описание

Уязвимость почтового сервера Microsoft Exchange Server связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Microsoft Exchange Server (2016)Microsoft Exchange Server (2013)Microsoft Exchange Server (2019)Microsoft Exchange Server (2010)
Способ устранения

Компенсирующие меры:
- удалить значение реестра с помощью следующей команды в окне CMD с повышенными привилегиями:
reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa /v DisableLoopbackCheck /f

Использование рекомендаций производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8581

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8581https://www.securitylab.ru/news/497610.phphttps://xakep.ru/2019/01/29/privexchange/https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена