Sicherheitsanfälligkeiten in Microsoft SharePoint können Erhöhung von Berechtigungen ermöglichen

Sicherheitsanfälligkeit in XSS bezüglich der Datei Help.aspx
In Microsoft Windows SharePoint Services 3.0 und Microsoft Office SharePoint Server 2007 liegt eine Sicherheitsanfälligkeit bezüglich siteübergreifender Skripterstellung und Spoofing vor, die es einem Angreifer ermöglicht, einen Benutzer dazu zu verleiten, ein schädliches Skript auszuführen. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Änderungen an Webbrowsercaches und vorläufigen Proxyservercaches vornehmen. Darüber hinaus kann der Angreifer gefälschte Inhalte in diesen Caches ablegen. Der Angreifer kann die Sicherheitsanfälligkeit möglicherweise auch für standortübergreifende Skriptangriffe nutzen.

Sicherheitsanfälligkeit in toStaticHTML durch Offenlegung von Informationen
Es liegt eine Sicherheitsanfälligkeit durch Offenlegung von Informationen vor, die dadurch verursacht wird, wie die toStaticHTML-API von SharePoint HTML bereinigt. Dies kann einem Angreifer ermöglichen, Angriffe mit siteübergreifender Skripterstellung durchzuführen und Skripts im Sicherheitskontext des angemeldeten Benutzers auszuführen.

Sicherheitsanfälligkeit auf der Hilfeseite von SharePoint bezüglich Denial-of-Service
Es liegt eine Sicherheitsanfälligkeit bezüglich Denial-of-Service vor, die dadurch verursacht wird, wie Microsoft SharePoint speziell gestaltete Anforderungen an die Hilfeseite verarbeitet. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er speziell gestaltete Pakete an den SharePoint-Server sendet, der angegriffen werden soll. Damit kann bewirkt werden, dass der Webserver nicht mehr reagiert, bis der zugeordnete Anwendungspool neu gestartet wird.


Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.