CVE-2021-41349

Опубликовано: 10 нояб. 2021

Источник: nvd

CVSS3: 6.5

CVSS2: 4.3

EPSS Критический

Описание

Microsoft Exchange Server Spoofing Vulnerability

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-41349
Patch
Vendor Advisory
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-41349
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:exchange_server:2013:cumulative_update_23:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2016:cumulative_update_21:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2016:cumulative_update_22:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2019:cumulative_update_10:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2019:cumulative_update_11:*:*:*:*:*:*

EPSS

Процентиль: 100%

0.91629

Критический

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2021-41349

CVSS3: 6.5

msrc

около 4 лет назад

Microsoft Exchange Server Spoofing Vulnerability

GHSA-xjg9-924r-39mj

CVSS3: 6.5

github

больше 3 лет назад

Microsoft Exchange Server Spoofing Vulnerability This CVE ID is unique from CVE-2021-42305.

BDU:2021-06088

CVSS3: 6.5

fstec

около 4 лет назад

Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки

EPSS

Процентиль: 100%

0.91629

Критический

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo