| Produkt | Microsoft Exchange Server- wiele wersji |
| Numer CVE | N/A |
| Krytyczność | Krytyczna |
| CVSS | N/A |
| Opis | Luka umożliwia zdalnemu napastnikowi wykonanie dowolnego kodu w systemie docelowym. Luka wynika z nieokreślonego błędu związanego z punktem końcowym „autodiscover/autodiscover.json”. Osoba atakująca zdalnie może wysłać specjalnie spreparowane żądanie do serwera Exchange, którego dotyczy problem, i wykonać w systemie dowolny kod. |
| Aktulizacja | NIE |
| Link | http://gteltsc.vn/blog/warning-new-attack-campaign-utilized-a-new-0day-rce-vulnerability-on-microsoft-exchange-server-12715.html https://success.trendmicro.com/dcx/s/solution/000291651?language=en_US https://doublepulsar.com/proxynotshell-the-story-of-the-claimed-zero-day-in-microsoft-exchange-5c63d963a9e9 |
0-day na Microsoft Exchange!!
Powiązane
Od czego robi się guz na oponie?
4 dni temu