CVE-2023-36757

Опубликовано: 12 сент. 2023

Источник: nvd

CVSS3: 8

EPSS Низкий

Описание

Microsoft Exchange Server Spoofing Vulnerability

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36757
Patch
Vendor Advisory
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36757
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:exchange_server:2016:cumulative_update_23:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2019:cumulative_update_12:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2019:cumulative_update_13:*:*:*:*:*:*

EPSS

Процентиль: 47%

0.00244

Низкий

8 High

CVSS3

Дефекты

CWE-502

NVD-CWE-noinfo

Связанные уязвимости

CVE-2023-36757

CVSS3: 8

msrc

больше 2 лет назад

Microsoft Exchange Server Spoofing Vulnerability

GHSA-74hh-q3mw-x758

CVSS3: 8

github

больше 2 лет назад

Microsoft Exchange Server Spoofing Vulnerability

BDU:2023-05598

CVSS3: 8

fstec

больше 2 лет назад

Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостатками процедуры аутентификации, позволяющая нарушителю проводить спуфинг-атаки

EPSS

Процентиль: 47%

0.00244

Низкий

8 High

CVSS3

Дефекты

CWE-502

NVD-CWE-noinfo