Security Lab

Обход ограничений безопасности в Microsoft Office SharePoint Server

Дата публикации:10.12.2008
Всего просмотров:2759
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-4032
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Office SharePoint Server 2007
Microsoft Search Server 2008
Уязвимые версии:
Microsoft Office SharePoint Server 2007
Microsoft Search Server 2008

Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за недостаточного ограничения доступа к административной части приложения. Удаленный пользователь может с помощью браузера непосредственно обратиться к административному разделу приложения и обойти процесс аутентификации.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Office SharePoint Server 2007 (32-bit editions):
http://www.microsoft.com/downloads/de...=f8f73997-6f4c-4b43-aa50-5c8276e83d3e

Microsoft Office SharePoint Server 2007 SP 1 (32-bit editions):
http://www.microsoft.com/downloads/de...=f8f73997-6f4c-4b43-aa50-5c8276e83d3e

Microsoft Office SharePoint Server 2007 (64-bit editions):
http://www.microsoft.com/downloads/de...=a7fda284-273c-42ab-8188-433beaacca86

Microsoft Office SharePoint Server 2007 SP1 (64-bit editions):
http://www.microsoft.com/downloads/de...=a7fda284-273c-42ab-8188-433beaacca86

Microsoft Search Server 2008 (32-bit editions):
http://www.microsoft.com/downloads/de...=f8f73997-6f4c-4b43-aa50-5c8276e83d3e

Microsoft Search Server 2008 (64-bit editions):
http://www.microsoft.com/downloads/de...=a7fda284-273c-42ab-8188-433beaacca86

Ссылки: (MS08-077) Vulnerability in Microsoft Office SharePoint Server Could Cause Elevation of Privilege (957175)