ГлавнаяБаза уязвимостей БДУ → BDU:2022-02513
7.5высокая

BDU:2022-02513

Уязвимость службы MSExchangeMailboxAssistants почтового сервера Microsoft Exchange Server, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-04-22
Описание

Уязвимость службы MSExchangeMailboxAssistants почтового сервера Microsoft Exchange Server связана с возможностью обхода пути к файлу. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии путем указания пути к имени файла без кавычек

Затрагиваемое ПО и версии
Microsoft Exchange Server (2013 SP1)
Способ устранения

Компенсирующие меры:
- ограничение доступа недоверенных пользователей к командной строке;
- ограничение прав доступа к файлам и каталогам, которые не относятся к привилегированным учетным записям;
- блокирование выполнения кода в системе с помощью контроля приложений и/или блокировки сценариев;
- размещение исполняемых файлов в каталоги, защищенные от записи

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://www.exploit-db.com/exploits/50867
Проверьте безопасность своего сайта и почты → Полная проверка домена