漏洞资讯

Exchange Server代码执行漏洞

2021-11-23 14:42:20 4

一、   漏洞描述

Exchange Server 是一个设计完备的邮件服务器产品, 提供了通常所需要的全部邮件服务功能。除了常规的 SMTP/POP 协议服务之外,它还支持 IMAP4 、LDAP 和 NNTP 协议。Exchange Server 服务器有两种版本,标准版包括 Active Server、网络新闻服务和一系列与其他邮件系统的接口;企业版除了包括标准版的功能外,还包括与 IBM OfficeVision、X.400、VM 和 SNADS 通信的电子邮件网关,Exchange Server 支持基于Web 浏览器的邮件访问。。

二、   漏洞详情

CVE-2021-42321  : Exchange Server代码执行漏洞

CVE: CVE-2021-42321  

组件:  Exchange Server

漏洞类型: 代码问题

影响: 可导致代码执行

简述: 经过身份验证的攻击者,可以在Exchange Server上执行代码。目前该漏洞相关poc已公开

三、   影响版本


影响产品或系统版本

安全版本

Exchange Server

Exchange Server 2016、2019

暂无

四、   安全版本

见三

五、  安全建议

通用修补建议:

厂商已发布补丁,用户请尽快升级