「Microsoft Exchange Server」の脆弱性情報
«
‹
7
›
CVSS v2
7.5
CVSS v3
-
更新日 : 2007/03/31 15:00
Microsoft Exchange Serverの脆弱性情報
Microsoft Exchange Server では、Internet Mail サービス、または、SMTP サービスにおいて、Exchange Server 間で特定の情報を転送するために利用される ESMTP コマンドを受け取る前に認証をリクエストせずに、そ…
>> 「Microsoft Exchange Server」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2007/03/31 15:00
Microsoft Exchange Serverの脆弱性情報
Microsoft Exchange Server に含まれている Outlook Web Access には、新たなメッセージフォームを作成する際の HTML エンコードに不備が存在するため、クロスサイトスクリプティング攻撃を受ける脆弱性が存在しま…
>> 「Microsoft Exchange Server」の脆弱性情報一覧
CVSS v2
2.1
CVSS v3
-
更新日 : 2007/03/31 15:00
Microsoft Exchange Serverの脆弱性情報
Microsoft Exchange Server には、大量の POST リクエストによってライセンスを使い尽くしてしまい、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Microsoft Exchange Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Microsoft Exchange Serverの脆弱性情報
Microsoft Exchange Server には、不正な MSRPC リクエストによりサービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Microsoft Exchange Server」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2007/03/31 15:00
Microsoft Exchange Serverの脆弱性情報
Microsoft Exchange Server において、SMTP サーバからの EHLO コマンドへの応答を生成する部分の文字列チェックに不備が存在するため、バッファオーバーフローが発生する脆弱性が存在します。
>> 「Microsoft Exchange Server」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2007/03/31 15:00
Microsoft Exchange Serverの脆弱性情報
Microsoft Windows および Exchange Server において、SMTP サービスの NTLM 認証レイヤからユーザの認証通知時のチェックが不適切なため、サーバへの認証のみでSMTPサービスの利用が可能となる脆弱性が存在します。
>> 「Microsoft Exchange Server」の脆弱性情報一覧
CVSS v2
6.4
CVSS v3
-
更新日 : 2007/03/31 15:00
Microsoft Exchange Serverの脆弱性情報
Microsoft Exchan Server のExchange System Attendant において、レジストリキーを操作するためのツールである WinReg Key に権限を持たないユーザがアクセスすることが可能な脆弱性が存在します。
>> 「Microsoft Exchange Server」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2007/03/31 15:00
Microsoft Exchange Serverの脆弱性情報
Microsoft Exchange Server のオプションコンポーネントである Microsoft OWA Server には、意図的に作成されたスクリプトを含む HTML メッセージを OWA 内で開封した場合、メッセージが開封されると同時にそのスク…
>> 「Microsoft Exchange Server」の脆弱性情報一覧
CVSS v2
2.1
CVSS v3
-
更新日 : 2007/03/31 15:00
Microsoft Exchange Serverの脆弱性情報
Outlook Web Access において、複雑にネスト化されたフォルダにリクエストを大量に送信された場合に、メモリ資源を消費し、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Microsoft Exchange Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Microsoft Exchange Serverの脆弱性情報
Microsoft Exchange Server に含まれている OWA には、指定された検索処理を行う部分に意図的に組み立てられた URL を与える場合に、グローバルアドレスの一覧を取得できてしまう脆弱性が存在します。
>> 「Microsoft Exchange Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Microsoft Exchange Serverの脆弱性情報
Microsoft Windows および Microsoft Exchange には 細工された構文で組み立てられた記事を処理するごとに、累積的にメモリが消費されていくという実装上の脆弱性が存在します。
>> 「Microsoft Exchange Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Microsoft Exchange Serverの脆弱性情報
Microsoft Exchange server 、SQL server、Windows で利用されている RPC サーバには、リクエストの妥当性のチェックが不適切であるため、通常の処理を妨げる無効なリクエストを受け入れてしまう脆弱性が存在します…
>> 「Microsoft Exchange Server」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2007/03/31 15:00
Microsoft Exchange Serverの脆弱性情報
Microsoft Exchange Server の Outlook Web Access (OWA) には、HTML 形式の内容を含む添付ファイルの処理方法に不具合が存在するため、添付ファイル開くアプリケーションを選択させるダイアログを表示させないまま…
>> 「Microsoft Exchange Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Microsoft Exchange Serverの脆弱性情報
Microsoft IIS および Microsoft Exchange Server には、特定の形式の URL を含むリクエストを継続的に受信した場合、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
>> 「Microsoft Exchange Server」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2007/03/31 15:00
Microsoft Exchange Serverの脆弱性情報
Microsoft Exchange Server のデフォルトインストールでは、 既知のユーザ名とパスワードのユーザアカウント "EUSR_EXSTOREEVENT" を作成するため、この既知のユーザ名とパスワードを利用してログオンされてしまう…
>> 「Microsoft Exchange Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Microsoft Exchange Serverの脆弱性情報
Micrsoft Exchange Server には、受信した電子メールの MIME ヘッダーフィールドに対するチェックが不適切であるため、MIME ヘッダに特定の無効な値が含まれている場合、異常終了してしまう脆弱性が存在します。
>> 「Microsoft Exchange Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Microsoft Exchange Serverの脆弱性情報
------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ Exchange サ…
>> 「Microsoft Exchange Server」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2007/03/31 15:00
Microsoft Exchange Serverの脆弱性情報
------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ Exchange サ…
>> 「Microsoft Exchange Server」の脆弱性情報一覧
«
‹
7
›
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年5月
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月