CVE-2023-21745

Опубликовано: 10 янв. 2023

Источник: msrc

CVSS3: 8

EPSS Низкий

Описание

Microsoft Exchange Server Spoofing Vulnerability

FAQ

According to the CVSS metric, the attack vector is adjacent (AV:A). What does that mean for this vulnerability?

An authenticated attacker could exploit this vulnerability LAN-side or potentially from the internet.

How could an attacker exploit this vulnerability?

An authenticated attacker could achieve exploitation by using a PowerShell remoting session to the server.

Обновления

Продукт	Статья	Обновление
Microsoft Exchange Server 2019 Cumulative Update 11	5022193	Security Update
Microsoft Exchange Server 2019 Cumulative Update 12	5022193	Security Update
Microsoft Exchange Server 2016 Cumulative Update 23	5022143	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation More Likely

DOS

N/A

EPSS

Процентиль: 60%

0.00397

Низкий

8 High

CVSS3

Связанные уязвимости

CVE-2023-21745

CVSS3: 8

nvd

около 3 лет назад

Microsoft Exchange Server Spoofing Vulnerability

GHSA-x5p9-xxf9-9475

CVSS3: 8

github

около 3 лет назад

Microsoft Exchange Server Spoofing Vulnerability. This CVE ID is unique from CVE-2023-21762.

BDU:2023-00205

CVSS3: 8

fstec

около 3 лет назад

Уязвимость почтового сервера Microsoft Exchange Server, связанная с доступом к каналу из точки, не являющейся конечной, позволяющая нарушителю проводить спуфинг-атаки

EPSS

Процентиль: 60%

0.00397

Низкий

8 High

CVSS3