【漏洞预警】Microsoft Exchange Server 远程代码执行高危漏洞(CVE-2023-28310)

admin

102737
文章

87
评论

2023年6月15日03:43:17评论91 views字数 396阅读1分19秒阅读模式

漏洞描述:
该漏洞允许远程用户在系统上执行任意代码。该漏洞的存在是由于对用户提供的输入的验证不充分。经过身份验证的远程用户可以将特制输入传递到服务器并通过 PowerShell 远程会话执行任意代码。

利用条件:
低权限

影响版本:
Microsoft Exchange Server 2019 Cumulative Update 13
Microsoft Exchange Server 2019 Cumulative Update 12
Microsoft Exchange Server 2016 Cumulative Update 23

修复方法:
安装补丁
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28310

原文始发于微信公众号（飓风网络安全）：【漏洞预警】Microsoft Exchange Server 远程代码执行高危漏洞(CVE-2023-28310)

左青龙
微信扫一扫

右白虎
微信扫一扫

本文由 admin 发表于 2023年6月15日03:43:17
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
【漏洞预警】Microsoft Exchange Server 远程代码执行高危漏洞(CVE-2023-28310)http://cn-sec.com/archives/1808369.html

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码

【漏洞预警】Microsoft Exchange Server 远程代码执行高危漏洞(CVE-2023-28310)

CVE-2024-23722

CVE-2024-0783

CNVD-2024-06148

CVE-2024-4040｜CrushFTP 认证绕过模板注入漏洞（POC）

【漏洞复现】ZenTao（禅道）身份认证绕过漏洞（QVD-2024-15263）

（CVE-2024-25648）福昕阅读器 ComboBox 小部件格式事件 UAF

漏洞复现 || SpringBlade dict-biz/list接口SQL注入

漏洞预警 | 大华智慧园区综合管理平台远程代码执行漏洞

漏洞预警 | JeecgBoot任意文件上传漏洞

漏洞预警 | 若依druid未授权访问漏洞

发表评论

在线咨询

微信