microsoft sharepoint远程代码执行漏洞
- cnnvd编号:未知
- 危害等级: 高危
- cve编号:cve-2021-1707
- 漏洞类型: 远程代码执行漏洞
- 威胁类型:远程
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2021-01-13
- 更新时间:2021-01-13
漏洞简介
1、组件介绍
sharepoint server是由微软公司开发的一个适用于企业的门户站点服务器,能够无缝连接到用户,团队和知识。让每个项目工作组、部门和科室可实现团队协作。共享文件、数据、资讯和资源。前端是一个运行于internet information services之上的asp.net 网站,后端由sql server来存储数据。
2、漏洞分析
漏洞是由于sharepoint服务器没有对用户输入的内容做安全过滤就进行解析, 使得攻击者可以通过对特定的api端点发送精心构造的数据实现任意命令执行, 从而导致服务器被接管,该漏洞利用难度低,效果如下。
漏洞公示
暂无
参考网站
暂无
受影响实体
受影响版本:
microsoft sharepoint foundation 2010 service pack 2
microsoft sharepoint foundation 2013 service pack 1
microsoft sharepoint enterprise server 2016
microsoft sharepoint server 2019
补丁
目前厂商已发布升级补丁修复漏洞,请受影响用户尽快进行升级加固。补丁获取链接:
