CVE-2021-1730

Опубликовано: 25 фев. 2021

Источник: nvd

CVSS3: 5.4

CVSS2: 5.8

EPSS Низкий

Описание

A spoofing vulnerability exists in Microsoft Exchange Server which could result in an attack that would allow a malicious actor to impersonate the user.

This update addresses this vulnerability.

To prevent these types of attacks, Microsoft recommends customers to download inline images from different DNSdomains than the rest of OWA. Please see further instructions in the FAQ to put in place this mitigations.

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-1730
Patch
Vendor Advisory
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-1730
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:exchange_server:2016:cumulative_update_18:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2019:cumulative_update_7:*:*:*:*:*:*

EPSS

Процентиль: 83%

0.02014

Низкий

5.4 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2021-1730

CVSS3: 5.4

msrc

почти 5 лет назад

Microsoft Exchange Server Spoofing Vulnerability

GHSA-mp5r-32pv-q987

CVSS3: 5.4

github

больше 3 лет назад

Microsoft Exchange Server Spoofing Vulnerability This CVE ID is unique from CVE-2021-24085.

BDU:2021-00927

CVSS3: 5.4

fstec

почти 5 лет назад

Уязвимость почтового сервера Microsoft Exchange Server связанная с отсутствием защиты служебных данных, позволяющая нарушителю проводить спуфинг-атаки

CVE-2021-27065

CVSS3: 7.8

msrc

почти 5 лет назад

Microsoft Exchange Server Remote Code Execution Vulnerability

CVE-2021-26858

CVSS3: 7.8

msrc

почти 5 лет назад

Microsoft Exchange Server Remote Code Execution Vulnerability

EPSS

Процентиль: 83%

0.02014

Низкий

5.4 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo