「Microsoft Exchange Server」の脆弱性情報
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Exchange Server では、Internet Mail サービス、または、SMTP サービスにおいて、Exchange Server 間で特定の情報を転送するために利用される ESMTP コマンドを受け取る前に認証をリクエストせずに、そ…
CVSS v26.8
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Exchange Server に含まれている Outlook Web Access には、新たなメッセージフォームを作成する際の HTML エンコードに不備が存在するため、クロスサイトスクリプティング攻撃を受ける脆弱性が存在しま…
CVSS v22.1
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Exchange Server には、大量の POST リクエストによってライセンスを使い尽くしてしまい、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Exchange Server には、不正な MSRPC リクエストによりサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Exchange Server において、SMTP サーバからの EHLO コマンドへの応答を生成する部分の文字列チェックに不備が存在するため、バッファオーバーフローが発生する脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows および Exchange Server において、SMTP サービスの NTLM 認証レイヤからユーザの認証通知時のチェックが不適切なため、サーバへの認証のみでSMTPサービスの利用が可能となる脆弱性が存在します。
CVSS v26.4
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Exchan Server のExchange System Attendant において、レジストリキーを操作するためのツールである WinReg Key に権限を持たないユーザがアクセスすることが可能な脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Exchange Server のオプションコンポーネントである Microsoft OWA Server には、意図的に作成されたスクリプトを含む HTML メッセージを OWA 内で開封した場合、メッセージが開封されると同時にそのスク…
CVSS v22.1
CVSS v3-
更新日 : 2007/03/31 15:00
Outlook Web Access において、複雑にネスト化されたフォルダにリクエストを大量に送信された場合に、メモリ資源を消費し、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Exchange Server に含まれている OWA には、指定された検索処理を行う部分に意図的に組み立てられた URL を与える場合に、グローバルアドレスの一覧を取得できてしまう脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Windows および Microsoft Exchange には 細工された構文で組み立てられた記事を処理するごとに、累積的にメモリが消費されていくという実装上の脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Exchange server 、SQL server、Windows で利用されている RPC サーバには、リクエストの妥当性のチェックが不適切であるため、通常の処理を妨げる無効なリクエストを受け入れてしまう脆弱性が存在します…
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Exchange Server の Outlook Web Access (OWA) には、HTML 形式の内容を含む添付ファイルの処理方法に不具合が存在するため、添付ファイル開くアプリケーションを選択させるダイアログを表示させないまま…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft IIS および Microsoft Exchange Server には、特定の形式の URL を含むリクエストを継続的に受信した場合、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2007/03/31 15:00
Microsoft Exchange Server のデフォルトインストールでは、 既知のユーザ名とパスワードのユーザアカウント "EUSR_EXSTOREEVENT" を作成するため、この既知のユーザ名とパスワードを利用してログオンされてしまう…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
Micrsoft Exchange Server には、受信した電子メールの MIME ヘッダーフィールドに対するチェックが不適切であるため、MIME ヘッダに特定の無効な値が含まれている場合、異常終了してしまう脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Exchange サ…
CVSS v25
CVSS v3-
更新日 : 2007/03/31 15:00
------------
本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。
------------
Exchange サ…
