PT-2020-4383 · Microsoft · Exchange Server
Suresh C
·
Publicado
2020-10-13
·
Atualizado
2023-12-31
·
CVE-2020-16969
CVSS v2.0
7.1
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Microsoft Exchange Server (versões afetadas não especificadas)
Descrição:
O problema está relacionado a uma vulnerabilidade de divulgação de informações na forma como o Microsoft Exchange valida tokens ao processar determinadas mensagens. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas. A vulnerabilidade pode ser explorada através da inclusão de mensagens OWA especialmente criadas, que poderiam ser carregadas a partir de uma URL controlada pelo invasor, proporcionando uma tática de divulgação de informações utilizada em web beacons e outros tipos de sistemas de rastreamento.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Exchange Server