Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-01046

Опубликовано: 10 мар. 2020
Источник: fstec
CVSS3: 8.7
CVSS2: 8.5
EPSS Низкий

Описание

Уязвимость почтового сервера Microsoft Exchange Server связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки с помощью специально созданного запроса

Вендор

Microsoft Corp

Наименование ПО

Microsoft Exchange Server

Версия ПО

2016 Cumulative Update 14 (Microsoft Exchange Server)
2019 Cumulative Update 3 (Microsoft Exchange Server)
2016 Cumulative Update 15 (Microsoft Exchange Server)
2019 Cumulative Update 4 (Microsoft Exchange Server)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0903

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 72%
0.00732
Низкий

8.7 High

CVSS3

8.5 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-0903

CVSS3: 5.4
nvd
почти 6 лет назад

A cross-site-scripting (XSS) vulnerability exists when Microsoft Exchange Server does not properly sanitize a specially crafted web request to an affected Exchange server, aka 'Microsoft Exchange Server Spoofing Vulnerability'.

msrc логотип

CVE-2020-0903

msrc
почти 6 лет назад

Microsoft Exchange Server Spoofing Vulnerability

github логотип

GHSA-5fpx-mqj4-mr33

CVSS3: 5.4
github
больше 3 лет назад

A cross-site-scripting (XSS) vulnerability exists when Microsoft Exchange Server does not properly sanitize a specially crafted web request to an affected Exchange server, aka 'Microsoft Exchange Server Spoofing Vulnerability'.

msrc логотип

CVE-2021-27065

CVSS3: 7.8
msrc
почти 5 лет назад

Microsoft Exchange Server Remote Code Execution Vulnerability

msrc логотип

CVE-2021-26858

CVSS3: 7.8
msrc
почти 5 лет назад

Microsoft Exchange Server Remote Code Execution Vulnerability

EPSS

Процентиль: 72%
0.00732
Низкий

8.7 High

CVSS3

8.5 High

CVSS2