Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Microsoft Exchange Server (CVE-2012-4791)

Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-94 Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
12/12/2012
Última modificación:
11/04/2025

Descripción

Microsoft Exchange Server 2007 SP3 y 2010 SP1 y SP2 permite a usuarios remotos autenticados provocar una denegación de servicio (bloqueo del servicio Information Store) al suscribirse a un feed RSS manipulado, también conocido como "Feed RSS puede provocar vulnerabilidad DoS en Exchange".

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:microsoft:exchange_server:2007:sp3:*:*:*:*:*:*
cpe:2.3:a:microsoft:exchange_server:2010:sp1:*:*:*:*:*:*
cpe:2.3:a:microsoft:exchange_server:2010:sp2:*:*:*:*:*:*