记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

CVE-2020-16875:Microsoft Exchange RCE复现

关注我们,一起学安全! 作者:zhang0b@Timeline Sec 本文字数:727 阅读时长:2~3min 声明:请勿用作违法用途,否则后果自负 0x01 简介 Microsoft Exchange Server 是个消息与协作系统。Exchange server可以被用来构架应用于企业、学校的邮件系统或免费邮件系统。它还是一个协作平台。你可以在此基础上开发工作流,知识管理系统,Web系统或者是其他消息系统。 0x02 漏洞概述 由于对cmdlet参数的验证不正确,Microsoft Exchange服务器中存在一个远程执行代码漏洞。
发布时间:2020-09-24 16:48 | 阅读:8166 | 评论:0 | 标签:漏洞复现 cmdlet参数 CVE-2020-16875 Exchange get_xml函数 Microsoft Ex

已有PoC流出:Microsoft Exchange Server远程代码执行漏洞(CVE-2020-16875)

文章目录一、综述二、受影响产品版本三、解决方案阅读: 0一、综述微软发布的9月安全更新中修复了一个Critical级别的漏洞,该漏洞是存在于 Microsoft Exchange Server中的远程代码执行漏洞(CVE-2020-16875)。鉴于近日网上已有相关PoC出现,强烈建议用户尽快更新,进行防护。由于对cmdlet参数的验证不正确,攻击者可能会通过向受影响的 Exchange 服务器发送包含特殊 cmdlet 参数的邮件来触发此漏洞,成功利用此漏洞的攻击者能够在受影响的系统上以 system 权限执行任意代码。
发布时间:2020-09-16 13:52 | 阅读:6261 | 评论:0 | 标签:威胁通告 Microsoft Exchange Poc 安全更新 安全漏洞 远程代码执行 漏洞 CVE 远程 执行

ADS

标签云