microsoft exchange server外部实体注入漏洞
- cnnvd编号:未知
- 危害等级: 高危
- cve编号:cve-2020-17141/17143
- 漏洞类型: xxe
- 威胁类型:未知
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2020-12-28
- 更新时间:2021-01-13
漏洞简介
1、microsoft exchange server 介绍
microsoft exchange server是美国微软(microsoft)公司的一套电子邮件服务程序,它可以被用来构架应用于企业、学校的邮件系统或免费邮件系统。并提供邮件存取、储存、转发,语音邮件、邮件过滤筛选等功能,适合有各种协作需求的用户使用。
2、漏洞描述
当microsoft exchange server软件无法正确处理内存中的对象时,会造成外部实体注入漏洞。成功利用此漏洞的攻击者可以在系统用户的上下文中运行任意代码, 攻击者可以利用此漏洞攻击者需要向易受攻击的exchange服务器发送精心编制的请求。成功后可以执行任意命令。
3、漏洞复现
漏洞公示
暂无
参考网站
受影响实体
【影响版本】
microsoft exchange server 2013 cumulative update 23
microsoft exchange server 2016 cumulative update 17
microsoft exchange server 2016 cumulative update 18
microsoft exchange server 2019 cumulative update 6
microsoft exchange server 2019 cumulative update 7
补丁
进行 windows 版本更新并且保持 windows 自动更新开启,也可以通过访问下面的链接来查看官方的正规网赌十大娱乐棋牌的解决方案
