Уязвимость службы MSExchangeADTopology почтового сервера Microsoft Exchange Server связана с возможностью обхода пути к файлу. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии путем указания пути к имени файла без кавычек
BDU:2022-02514
EDB-ID: 50868
Компенсирующие меры:
- ограничение доступа недоверенных пользователей к командной строке;
- ограничение прав доступа к файлам и каталогам, которые не относятся к привилегированным учетным записям;
- блокирование выполнения кода в системе с помощью контроля приложений и/или блокировки сценариев;
- размещение исполняемых файлов в каталоги, защищенные от записи
BDU:2022-02514
EDB-ID: 50868
Компенсирующие меры:
- ограничение доступа недоверенных пользователей к командной строке;
- ограничение прав доступа к файлам и каталогам, которые не относятся к привилегированным учетным записям;
- блокирование выполнения кода в системе с помощью контроля приложений и/или блокировки сценариев;
- размещение исполняемых файлов в каталоги, защищенные от записи