简介
远程主机上安装的 Microsoft SharePoint Server 受到多个漏洞的影响。
描述
远程主机上安装的 Microsoft SharePoint Server 缺少安全更新。因此,该主机受到多个漏洞的影响:
- Microsoft SharePoint 中存在开放重定向漏洞,可导致欺骗。(CVE-2020-1323)
- Microsoft SharePoint 中存在权限提升漏洞。成功利用此漏洞的攻击者可尝试冒充 SharePoint Server 的其他用户。
(CVE-2020-1295)
- Microsoft SharePoint Server 未正确识别并筛选不安全的 ASP.Net 网络控件时,Microsoft SharePoint Server 中存在远程代码执行漏洞。经过身份验证的攻击者若成功利用此漏洞,则可在 SharePoint 应用程序池进程的安全环境中使用特制页面执行操作。(CVE-2020-1181)
- Microsoft SharePoint Server 未正确清理对受影响 SharePoint 服务器的特别构建的 Web 请求时,存在跨站脚本 (XSS) 漏洞。经过身份验证的攻击者可向受影响的 SharePoint Server 发送特别构建的请求,进而利用此漏洞。成功利用此漏洞的攻击者随后可在受影响的系统上执行跨站脚本攻击,并在当前用户的安全环境中运行脚本。攻击会使攻击者读取自身未被授权读取的内容,利用受害者的身份,以用户名义操作 SharePoint 站点,例如更改权限、删除内容,以及在用户浏览器中注入恶意内容。此安全更新通过协助确保 SharePoint Server 正确清理 Web 请求来修复此漏洞。(CVE-2020-1177、CVE-2020-1183、CVE-2020-1297、CVE-2020-1298、CVE-2020-1318、CVE-2020-1320)
- Microsoft SharePoint Server 未正确清理对受影响 SharePoint 服务器的特别构建的身份验证请求时,存在权限提升漏洞。成功利用此漏洞的攻击者可在易受攻击的服务器的 SharePoint 应用程序池帐户环境中执行恶意代码。(CVE-2020-1178)
- Microsoft SharePoint Server 未正确清理对受影响 SharePoint 服务器的特别构建的 Web 请求时,存在伪造漏洞。经过身份验证的攻击者可向受影响的 SharePoint Server 发送特别构建的请求,进而利用此漏洞。成功利用此漏洞的攻击者随后可在受影响的系统上执行跨站脚本攻击,并在当前用户的安全环境中运行脚本。
这些攻击会允许攻击者读取自身未被授权读取的内容,利用受害者的身份,以用户名义操作 SharePoint 站点,例如更改权限、删除内容,以及在用户浏览器中注入恶意内容。此安全更新通过协助确保 SharePoint Server 正确清理 Web 请求来修复此漏洞。(CVE-2020-1148、CVE-2020-1289)
解决方案
Microsoft 已发布以下安全更新以解决此问题:
-KB4484409
-KB4484414
-KB4484391
-KB4484402
-KB4484400
-KB4484405
插件详情
文件名: smb_nt_ms20_jun_office_sharepoint.nasl
代理: windows
支持的传感器: Nessus
风险信息
矢量: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P
矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:F/RL:O/RC:C
漏洞信息
CPE: cpe:/a:microsoft:sharepoint_server:2010, cpe:/a:microsoft:sharepoint_foundation, cpe:/a:microsoft:sharepoint_server:2019, cpe:/a:microsoft:sharepoint_server:2013, cpe:/a:microsoft:sharepoint_server:2016
必需的 KB 项: SMB/MS_Bulletin_Checks/Possible
易利用性: Exploits are available
参考资料信息
CVE: CVE-2020-1148, CVE-2020-1177, CVE-2020-1178, CVE-2020-1181, CVE-2020-1183, CVE-2020-1289, CVE-2020-1295, CVE-2020-1297, CVE-2020-1298, CVE-2020-1318, CVE-2020-1320, CVE-2020-1323
IAVA: 2020-A-0251-S
MSFT: MS20-4484391, MS20-4484400, MS20-4484402, MS20-4484405, MS20-4484409, MS20-4484414
MSKB: 4484391, 4484400, 4484402, 4484405, 4484409, 4484414