Обход ограничений безопасности в Microsoft Office SharePoint Server

Дата публикации:
10.12.2008
Всего просмотров:
2363
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Office SharePoint Server 2007
Microsoft Search Server 2008
Уязвимые версии:
Microsoft Office SharePoint Server 2007
Microsoft Search Server 2008

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за недостаточного ограничения доступа к административной части приложения. Удаленный пользователь может с помощью браузера непосредственно обратиться к административному разделу приложения и обойти процесс аутентификации.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Office SharePoint Server 2007 (32-bit editions):
http://www.microsoft.com/downloads/de...=f8f73997-6f4c-4b43-aa50-5c8276e83d3e

Microsoft Office SharePoint Server 2007 SP 1 (32-bit editions):
http://www.microsoft.com/downloads/de...=f8f73997-6f4c-4b43-aa50-5c8276e83d3e

Microsoft Office SharePoint Server 2007 (64-bit editions):
http://www.microsoft.com/downloads/de...=a7fda284-273c-42ab-8188-433beaacca86

Microsoft Office SharePoint Server 2007 SP1 (64-bit editions):
http://www.microsoft.com/downloads/de...=a7fda284-273c-42ab-8188-433beaacca86

Microsoft Search Server 2008 (32-bit editions):
http://www.microsoft.com/downloads/de...=f8f73997-6f4c-4b43-aa50-5c8276e83d3e

Microsoft Search Server 2008 (64-bit editions):
http://www.microsoft.com/downloads/de...=a7fda284-273c-42ab-8188-433beaacca86

Ссылки: (MS08-077) Vulnerability in Microsoft Office SharePoint Server Could Cause Elevation of Privilege (957175)

или введите имя

CAPTCHA