Microsoft Exchange Server 信息泄露漏洞 CVE-2017-11761 CNNVD-201709-502

5.0 AV AC AU C I A
发布: 2017-09-13
修订: 2017-09-21

Microsoft Exchange Server是美国微软(Microsoft)公司的一套电子邮件服务程序,它提供邮件存取、储存、转发,语音邮件,邮件过滤筛选等功能。 Microsoft Exchange Server中存在信息泄露漏洞。攻击者可借助有关Calendar的消息中特制的标签利用该漏洞确认RFC1918的地址是否存在。以下版本受到影响:Microsoft Exchange Server 2013 Cumulative Update 16,Exchange Server 2013 Cumulative Update 17,Exchange Server 2013 SP1,Exchange Server 2016 Cumulative Update 5,xchange Server 2016 Cumulative Update 6。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息