CVE编号
CVE-2019-1490利用情况
暂无补丁情况
N/A披露时间
2019-12-10漏洞描述
Microsoft Skype for Business Server 2019 CU2中存在欺骗问题漏洞,该漏洞源于程序没有正确清理特制的请求。攻击者可通过发送特制的请求利用该漏洞实施跨站脚本攻击,在当前用户的安全上下文中运行脚本。解决建议
厂商已发布了漏洞修复程序,请及时关注更新:https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1490
参考链接 |
|
|---|---|
| https://msrc.microsoft.com/update-guide/vulnerability/CVE-2019-1490 | |
| https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1490 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | microsoft | skype_for_business | 2019 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | redhat_7 | bpftool | * |
Up to (excluding) 0:3.10.0-1062.12.1.el7 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | redhat_7 | ctdb | * |
Up to (excluding) 0:4.10.16-5.el7 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | redhat_7 | kernel-rt | * |
Up to (excluding) 0:3.10.0-1062.12.1.rt56.1042.el7 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | redhat_7 | SDL | * |
Up to (excluding) 0:1.2.15-15.el7_7 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | suse_12 | kernel-azure | * |
Up to (excluding) 4.12.14-6.34 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | suse_12 | libdcerpc-binding0 | * |
Up to (excluding) 4.10.5+git.134.674d33703a6-3.3 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | ubuntu_14.04_lts | linux-aws | * |
Up to (excluding) 4.4.0-1060.64 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | ubuntu_16.04_lts | linux | * |
Up to (excluding) 4.4.0-171.200 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | ubuntu_16.04_lts | samba | * |
Up to (excluding) 2:4.3.11+dfsg-0ubuntu0.16.04.25 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | ubuntu_18.04_lts | samba | * |
Up to (excluding) 2:4.7.6+dfsg~ubuntu-0ubuntu2.15 |
|||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 低
- 影响范围 已更改
- 用户交互 需要
- 可用性 无
- 保密性 低
- 完整性 低
还没有评论,来说两句吧...