一、 漏洞描述
Exchange Server 是一个设计完备的邮件服务器产品, 提供了通常所需要的全部邮件服务功能。除了常规的 SMTP/POP 协议服务之外,它还支持 IMAP4 、LDAP 和 NNTP 协议。Exchange Server 服务器有两种版本,标准版包括 Active Server、网络新闻服务和一系列与其他邮件系统的接口;企业版除了包括标准版的功能外,还包括与 IBM OfficeVision、X.400、VM 和 SNADS 通信的电子邮件网关,Exchange Server 支持基于Web 浏览器的邮件访问。。
二、 漏洞详情
CVE-2021-42321 : Exchange Server代码执行漏洞
CVE: CVE-2021-42321
组件: Exchange Server
漏洞类型: 代码问题
影响: 可导致代码执行
简述: 经过身份验证的攻击者,可以在Exchange Server上执行代码。目前该漏洞相关poc已公开
三、 影响版本
影响产品或系统版本 | 安全版本 | |
Exchange Server | Exchange Server 2016、2019 | 暂无 |
四、 安全版本
见三
五、 安全建议
通用修补建议:
厂商已发布补丁,用户请尽快升级