MS08-039:Outlook Web Access for Exchange Server 中的漏洞可能允许升级权限 (953747)

medium Nessus 插件 ID 33443

简介

远程 Web 服务器容易出现跨站脚本问题。

描述

远程主机上运行的 Outlook Web Access (OWA) for Exchange Server 版本,易受到 HTML 分析器和 Data 验证代码中多个跨站脚本问题的攻击。

这些漏洞会诱使用户打开格式不正确的电子邮件,从而使攻击者提升其权限。

解决方案

Microsoft 已发布用于 OWA 2003 和 2007 的修补程序集。

另见

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2008/ms08-039

插件详情

严重性: Medium

ID: 33443

文件名: smb_nt_ms08-039.nasl

版本: 1.30

类型: local

代理: windows

发布时间: 2008/7/8

最近更新时间: 2022/1/26

风险信息

VPR

风险因素: Low

分数: 3

CVSS v2

风险因素: Medium

基本分数: 4.3

时间分数: 3.2

矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

时间矢量: CVSS2#E:U/RL:OF/RC:C

漏洞信息

CPE: cpe:2.3:a:microsoft:exchange_server:*:*:*:*:*:*:*:*

必需的 KB 项: SMB/MS_Bulletin_Checks/Possible

易利用性: No known exploits are available

补丁发布日期: 2008/7/8

漏洞发布日期: 2008/7/8

参考资料信息

CVE: CVE-2008-2247, CVE-2008-2248

BID: 30078, 30130

CWE: 79

MSFT: MS08-039

MSKB: 950159

IAVT: 2008-T-0033-S