Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Lync o un servidor Skype for Busines (CVE-2019-0798)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
09/04/2019
Última modificación:
24/08/2020

Descripción

Existe una vulnerabilidad de suplantación de identidad cuando un servidor Lync o un servidor Skype for Business no sanea apropiadamente una petición especialmente creada, también se conoce como "Skype for Business and Lync Spoofing Vulnerability".

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:microsoft:lync_server:2013:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:skype_for_business_server:2015:*:*:*:*:*:*:*