漏洞描述:
该漏洞允许远程用户在系统上执行任意代码。该漏洞的存在是由于对用户提供的输入的验证不充分。经过身份验证的远程用户可以将特制输入传递到服务器并通过 PowerShell 远程会话执行任意代码。
利用条件:
低权限
影响版本:
Microsoft Exchange Server 2019 Cumulative Update 13
Microsoft Exchange Server 2019 Cumulative Update 12
Microsoft Exchange Server 2016 Cumulative Update 23
修复方法:
安装补丁
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28310
原文始发于微信公众号(飓风网络安全):【漏洞预警】Microsoft Exchange Server 远程代码执行高危漏洞(CVE-2023-28310)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论