技术学堂
Exchange是微软公司的一套电子邮件服务组件,是个消息与协作系统。
| 编号 | CVE-2021-26855 | 日期 | 2021-03-07 |
| 特征 | 请求伪造漏洞 | 等级 | 高危 |
| 描述 | Microsoft Exchange Server存在请求伪造漏洞,攻击者可利用该漏能够发送任意HTTP请求并通过Exchange Server进行身份验证。 | ||
| 影响 | Microsoft Exchange Server 2019 Cumulative Update 7 Microsoft Exchange Server 2019 Cumulative Update 8 Microsoft Exchange Server 2016 Cumulative Update 18 Microsoft Exchange Server 2016 Cumulative Update 19 Microsoft Exchange Server 2013 Cumulative Update 23 |
||
解决方案
厂商已发布了漏洞修复程序,请及时关注更新。
原创文章禁止转载:技术学堂 » Microsoft Exchange Server请求伪造漏洞(CVE-2021-26855)
Windows Active Directory权限提升漏洞(CVE-2022-26923)
微软新一代操作系统Windows11预览版初体验
Microsoft Exchange Server远程代码执行漏洞(CVE-2021-28483)
Apache Solr服务端请求伪造漏洞(CVE-2021-27905)
VMware vRealize Operations Manager SSRF与文件写入漏洞(CVE-2021-21975)
Apache Solr stream.url SSRF与任意文件读取漏洞
Microsoft Exchange Server反序列化漏洞(CVE-2021-26857)
Microsoft Exchange Server文件写入漏洞(CVE-2021-26858)
