Информационная безопасность
[RU] switch to English


Многочисленыне уязвимости безопасности в Microsoft Lync
Опубликовано:15 сентября 2014 г.
Источник:
SecurityVulns ID:13960
Тип:удаленная
Уровень опасности:
5/10
Описание:DoS, утечка информации.
Затронутые продукты:MICROSOFT : Lync Server 2010
 MICROSOFT : Lync Server 2013
CVE:CVE-2014-4071 (The Server in Microsoft Lync Server 2013 allows remote attackers to cause a denial of service (NULL pointer dereference and daemon hang) via a crafted request, aka "Lync Denial of Service Vulnerability.")
 CVE-2014-4070 (Cross-site scripting (XSS) vulnerability in the Web Components Server in Microsoft Lync Server 2013 allows remote attackers to inject arbitrary web script or HTML via a crafted URL, aka "Lync XSS Information Disclosure Vulnerability.")
 CVE-2014-4068 (The Response Group Service in Microsoft Lync Server 2010 and 2013 and the Core Components in Lync Server 2013 do not properly handle exceptions, which allows remote attackers to cause a denial of service (daemon hang) via a crafted call, aka "Lync Denial of Service Vulnerability.")
Файлы: Microsoft Security Bulletin MS14-055 - Important Vulnerabilities in Microsoft Lync Server Could Allow Denial of Service (2990928)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород