Microsoft Exchange Server 远程执行代码漏洞
CVE编号
CVE-2020-17084利用情况
暂无补丁情况
N/A披露时间
2020-11-10漏洞描述
Microsoft Exchange Server是美国微软(Microsoft)公司的一套电子邮件服务程序。它提供邮件存取、储存、转发,语音邮件,邮件过滤筛选等功能。<br /> Microsoft Exchange Server存在远程执行代码漏洞。攻击者可利用该漏洞在已登录用户的上下文中运行任意代码。以下产品及版本受到影响:Microsoft Exchange Server 2013 Cumulative Update 23、Microsoft Exchange Server 2016 Cumulative Update 18、Microsoft Exchange Server 2019 Cumulative Update 7、Microsoft Exchange Server 2016 Cumulative Update 17、Microsoft Exchange Server 2019 Cumulative Update 6。解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-17084
参考链接 |
|
|---|---|
| https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-17084 | |
| https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-17084 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | microsoft | exchange_server | 2013 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | microsoft | exchange_server | 2016 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | microsoft | exchange_server | 2019 | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 低
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
| CWE-120 | 未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出) |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论