CVE-2021-26855

2023. december 4. 12:30

Alapadatok

Súlyosság: Kritikus

CVSS vektor: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS base score: 9.8

Kihasználhatóság:

Hálózatról kihasználható
Alacsony komplexitás
Nem szükséges jogosultság
Nem szükséges felhasználói interakció

Következmények

Loss of integrity (Sértetlenség elvesztése)

Publikálás dátuma: 2021.03.03.

Érintett rendszerek: Security for Microsoft Exchange

Leírás

Server-Side Request Forgery (SSRF): Amikor a webszerver fogad egy URL-t vagy hasonló kérést nem biztosítja kellőképpen hogy a megfelelő helyről került-e beszerzésre annak tartalma.

Leírás forrása: CWE-918

Hivatkozások

http://packetstormsecurity.com/files/161846/Microsoft-Exchange-2019-SSRF-Arbitrary-File-Write.html
http://packetstormsecurity.com/files/161938/Microsoft-Exchange-ProxyLogon-Remote-Code-Execution.html
http://packetstormsecurity.com/files/162610/Microsoft-Exchange-2019-Unauthenticated-Email-Download.html
http://packetstormsecurity.com/files/162736/Microsoft-Exchange-ProxyLogon-Collector.html
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-26855

CVE-2021-26855

CVE-2021-26855

Alapadatok

Leírás

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

CVE-2021-26855

CVE-2021-26855

Alapadatok

Leírás

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

Pin It on Pinterest