Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-04896

Опубликовано: 13 окт. 2020
Источник: fstec
CVSS3: 6.5
CVSS2: 7.1
EPSS Низкий

Описание

Уязвимость почтового сервера Microsoft Exchange Server связана с ошибками при обработке сообщений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

Microsoft Corp

Наименование ПО

Microsoft Exchange Server

Версия ПО

2013 Cumulative Update 23 (Microsoft Exchange Server)
2016 Cumulative Update 17 (Microsoft Exchange Server)
2019 Cumulative Update 6 (Microsoft Exchange Server)
2016 Cumulative Update 18 (Microsoft Exchange Server)
2019 Cumulative Update 7 (Microsoft Exchange Server)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16969

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 75%
0.00878
Низкий

6.5 Medium

CVSS3

7.1 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-16969

CVSS3: 7.1
nvd
больше 5 лет назад

<p>An information disclosure vulnerability exists in how Microsoft Exchange validates tokens when handling certain messages. An attacker who successfully exploited the vulnerability could use this to gain further information from a user.</p> <p>To exploit the vulnerability, an attacker could include specially crafted OWA messages that could be loaded, without warning or filtering, from the attacker-controlled URL. This callback vector provides an information disclosure tactic used in web beacons and other types of tracking systems.</p> <p>The security update corrects the way that Exchange handles these token validations.</p>

msrc логотип

CVE-2020-16969

CVSS3: 7.1
msrc
больше 5 лет назад

Microsoft Exchange Information Disclosure Vulnerability

github логотип

GHSA-hx67-2mh4-8cj2

CVSS3: 7.1
github
больше 3 лет назад

An information disclosure vulnerability exists in how Microsoft Exchange validates tokens when handling certain messages, aka 'Microsoft Exchange Information Disclosure Vulnerability'.

fstec логотип

BDU:2020-05460

CVSS3: 5.3
fstec
больше 5 лет назад

Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостаточной проверки входных данных при анализе токенов, позволяюшая нарушителю получить несанкционированный доступ к защищаемой информации

msrc логотип

CVE-2021-27065

CVSS3: 7.8
msrc
почти 5 лет назад

Microsoft Exchange Server Remote Code Execution Vulnerability

EPSS

Процентиль: 75%
0.00878
Низкий

6.5 Medium

CVSS3

7.1 High

CVSS2