Microsoft Exchange Server 安全漏洞 CVE-2018-8302 CNNVD-201808-413

10.0 AV AC AU C I A
发布: 2018-08-15
修订: 2020-08-24

Microsoft Exchange Server是美国微软(Microsoft)公司的一套电子邮件服务程序,它提供邮件存取、储存、转发,语音邮件,邮件过滤筛选等功能。 Microsoft Exchange Server中存在远程代码执行漏洞,该漏洞源于程序没有正确地处理内存中的对象。远程攻击者可通过向受影响的Exchange服务器发送特制的邮件利用该漏洞在系统用户的上下文中运行任意代码。以下版本受到影响:Microsoft Exchange Server 2010 SP3 Update Rollup 23,Exchange Server 2013 Cumulative Update 20,Exchange Server 2013 Cumulative Update 21,Exchange Server 2016 Cumulative Update 10,Exchange Server 2016 Cumulative Update 9。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息