본문 바로가기


[MS14-075] Microsoft Exchange Server의 취약점으로 인한 권한 상승 문제
[MS14-075] Microsoft Exchange Server의 취약점으로 인한 권한 상승 문제
원광대학교 정보전산원2014-12-10

[MS14-075] Microsoft Exchange Server의 취약점으로 인한 권한 상승 문제

□ 영향
o 공격자가 영향 받는 시스템에 권한 상승

□ 설명
o 사용자가 특수하게 조작된 URL을 클릭하여 대상 Outlook Web App 사이트로 유인되는 경우 권한 상승 문제가
발생할 수 있는 취약점
o 관련취약점 :
– Outlook Web App 토큰 스푸핑 취약점 – (CVE-2014-6319)
– 다중 OWA XSS 취약점 – (CVE-2014-6325, CVE-2014-6326)
– Exchange URL 리다이렉션 취약점 – (CVE-2014-6336)
o 영향 : 권한상승
o 중요도 : 중요

□ 해당시스템
o 참조사이트 참고
– 한글 : http://technet.microsoft.com/ko-kr/security/bulletin/MS14-075
– 영문 : http://technet.microsoft.com/en-us/security/bulletin/MS14-075

□ 해결책