ГлавнаяБаза уязвимостей БДУ → BDU:2021-04412
4.3средняя

BDU:2021-04412

Уязвимость компонента Signurl.asp программного пакета для удаленного доступа к корпоративным сетям Microsoft Forefront Unified Access Gateway, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2021-09-07
Описание

Уязвимость компонента Signurl.asp программного пакета для удаленного доступа к корпоративным сетям Microsoft Forefront Unified Access Gateway связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Forefront Unified Access Gateway (2010)Forefront Unified Access Gateway (2010 update1)Forefront Unified Access Gateway (2010 update2)
Способ устранения

Обновление программного средства до актуальной версии

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://www.us-cert.gov/cas/techalerts/TA10-313A.htmlhttps://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-089https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12218
Проверьте безопасность своего сайта и почты → Полная проверка домена