MS08-039: Outlook Web Access for Exchange Server の権限昇格可能な脆弱性 (953747)

medium Nessus プラグイン ID 33443

概要

リモートのWebサーバーは、クロスサイトスクリプティング問題に対して脆弱です。

説明

リモートホストは、Exchangeサーバー用のOutlook Web Access(OWA)のバージョンを実行しています。これはHTMLパーサーおよびデータ検証コードの複数のクロスサイトスクリプティングに対して脆弱です。

攻撃者はこれらの脆弱性を利用して、無効な形式のメールを開くようユーザーを誘導し、権限を昇格させる可能性があります。

ソリューション

MicrosoftはOWA 2003および2007用のパッチのセットをリリースしました。

関連情報

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2008/ms08-039

プラグインの詳細

深刻度: Medium

ID: 33443

ファイル名: smb_nt_ms08-039.nasl

バージョン: 1.30

タイプ: local

エージェント: windows

公開日: 2008/7/8

更新日: 2022/1/26

リスク情報

VPR

リスクファクター: Low

スコア: 3

CVSS v2

リスクファクター: Medium

Base Score: 4.3

Temporal Score: 3.2

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

現状ベクトル: CVSS2#E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:2.3:a:microsoft:exchange_server:*:*:*:*:*:*:*:*

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2008/7/8

脆弱性公開日: 2008/7/8

参照情報

CVE: CVE-2008-2247, CVE-2008-2248

BID: 30078, 30130

CWE: 79

MSFT: MS08-039

MSKB: 950159

IAVT: 2008-T-0033-S