北京师范大学网络与信息安全服务平台
   
当前位置: 首页 » 漏洞公告
Microsoft Exchange Server篡改安全绕过漏洞
发布时间: 2018-09-10  

CNVD-ID CNVD-2018-18002
公开日期 2018-09-07
危害级别 中 (AV:N/AC:L/Au:S/C:N/I:P/A:N)
影响产品 Microsoft Exchange Server 2016 Cumulative Update 9
Microsoft Exchange Server 2016 Cumulative Update 10
BUGTRAQ ID 104993
CVE ID CVE-2018-8374
漏洞描述 Microsoft Exchange Server 2016是美国微软(Microsoft)公司的一套电子邮件服务程序,它提供邮件存取、储存、转发,语音邮件,邮件过滤筛选等功能。

Microsoft Exchange Server 2016 Cumulative Update 10和9存在篡改安全绕过漏洞,该漏洞源于程序未能正确地处理配置文件数据。远程攻击者可通过进行身份验证并向服务器发送被修改的请求,利用该漏洞修改目标用户的配置文件数据。
参考链接 https://www.securityfocus.com/bid/104993
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8374
漏洞解决方案 厂商已发布了漏洞修复程序,请及时关注更新:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8374
厂商补丁 Microsoft Exchange Server篡改安全绕过漏洞的补丁
验证信息 (暂无验证信息)
报送时间 2018-08-15
收录时间 2018-09-07
更新时间 2018-09-07
漏洞附件 (无附件)

 

北京师范大学网络与信息安全服务平台