Описание
Microsoft Exchange Server Spoofing Vulnerability
FAQ
What is the nature of the spoofing?
An authenticated attacker can leak a cert file which results in a CSRF token to be generated.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft Exchange Server 2019 Cumulative Update 7 | ||
| Microsoft Exchange Server 2016 Cumulative Update 18 | ||
| Microsoft Exchange Server 2016 Cumulative Update 19 | ||
| Microsoft Exchange Server 2019 Cumulative Update 8 |
Показывать по
10
Возможность эксплуатации
Publicly Disclosed
No
Exploited
No
Latest Software Release
Exploitation Less Likely
Older Software Release
Exploitation Less Likely
DOS
N/A
EPSS
Процентиль: 95%
0.18028
Средний
6.5 Medium
CVSS3
Связанные уязвимости
CVSS3: 6.5
github
больше 3 лет назад
Microsoft Exchange Server Spoofing Vulnerability This CVE ID is unique from CVE-2021-1730.
CVSS3: 4.6
fstec
почти 5 лет назад
Уязвимость почтового сервера Microsoft Exchange Server, связанная с ложным представлением информации пользовательским инерфейсом, позволяющая нарушителю проводить спуфинг-атаки
CVSS3: 7.8
msrc
почти 5 лет назад
Microsoft Exchange Server Remote Code Execution Vulnerability
CVSS3: 7.8
msrc
почти 5 лет назад
Microsoft Exchange Server Remote Code Execution Vulnerability
EPSS
Процентиль: 95%
0.18028
Средний
6.5 Medium
CVSS3