Microsoft Exchange Server远程特权提升漏洞

CVE: CVE-2017-0110

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 中危

年份: 暂无

POC_ID: 暂无

漏洞描述

Microsoft Exchange Server是一款微软开发的邮件服务程序。当Microsoft Exchange Outlook Web Access (OWA)未能正确处理Web 请求时存在未明安全漏洞,允许攻击者可以利用漏洞可提交特殊的请求,提升权限。

影响范围

Microsoft Exchange Server 2013 SP1 Microsoft Exchange Server 2016 Cumulative Update 3 Microsoft Exchange Server 2013 Cumulative Update 14

漏洞详情

暂无

漏洞 POC

暂无

修复建议

厂商已发布了漏洞修复程序,请及时关注更新:

参考来源

http://securitytracker.com/id/1038011