Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2019-00409

CVSS: 8.1

13.11.2018

Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками разграничения доступа, позволяющая нарушителю повысить свои привилегии

Уязвимость почтового сервера Microsoft Exchange Server связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	13.11.2018
Класс уязвимости:	Уязвимость архитектуры
Наличие эксплойта:	Существует в открытом доступе
Способ эксплуатации:	Подмена при взаимодействии
Способ устранения:	Нет данных
Меры по устранению:	Компенсирующие меры: - удалить значение реестра с помощью следующей команды в окне CMD с повышенными привилегиями: reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa /v DisableLoopbackCheck /f Использование рекомендаций производителя: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8581

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-300	CWE-300: Channel Accessible by Non-Endpoint

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2018-8581	An elevation of privilege vulnerability exists in Microsoft Exchange Server, aka "Microsoft Exchange Server Elevation of Priv...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
7.6	HIGH	2.0	AV:N/AC:H/Au:N/C:C/I:C/A:C
8.1	HIGH	3.0	AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2018-8581

Вендор:	Microsoft Corp.
Тип ПО:	Прикладное ПО информационных систем
Наименование ПО:	Microsoft Exchange Server
Версия ПО:	2016 (Microsoft Exchange Server) 2013 (Microsoft Exchange Server) 2019 (Microsoft Exchange Server) 2010 (Microsoft Exchange Server)
Ссылки на источники:	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8581 https://www.securitylab.ru/news/497610.php https://xakep.ru/2019/01/29/privexchange/ https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2019-00409