Exchange Server代碼執(zhí)行漏洞

 漏洞資訊     |      2021-11-23

一、   漏洞描述

Exchange Server 是一個(gè)設(shè)計(jì)完備的郵件服務(wù)器產(chǎn)品, 提供了通常所需要的全部郵件服務(wù)功能。除了常規(guī)的 SMTP/POP 協(xié)議服務(wù)之外,它還支持 IMAP4 、LDAP 和 NNTP 協(xié)議。Exchange Server 服務(wù)器有兩種版本,標(biāo)準(zhǔn)版包括 Active Server、網(wǎng)絡(luò)新聞服務(wù)和一系列與其他郵件系統(tǒng)的接口;企業(yè)版除了包括標(biāo)準(zhǔn)版的功能外,還包括與 IBM OfficeVision、X.400、VM 和 SNADS 通信的電子郵件網(wǎng)關(guān),Exchange Server 支持基于Web 瀏覽器的郵件訪問。。

二、   漏洞詳情

CVE-2021-42321  : Exchange Server代碼執(zhí)行漏洞

CVE: CVE-2021-42321  

組件:  Exchange Server

漏洞類型: 代碼問題

影響: 可導(dǎo)致代碼執(zhí)行

簡(jiǎn)述: 經(jīng)過身份驗(yàn)證的攻擊者,可以在Exchange Server上執(zhí)行代碼。目前該漏洞相關(guān)poc已公開

三、   影響版本


影響產(chǎn)品或系統(tǒng)版本

安全版本

Exchange Server

Exchange Server 2016、2019

暫無

四、   安全版本

見三

五、  安全建議

通用修補(bǔ)建議:

廠商已發(fā)布補(bǔ)丁,用戶請(qǐng)盡快升級(jí)