一、 漏洞 CVE-2020-16875 基础信息
漏洞标题
微软Exchange服务器远程代码执行漏洞
来源:AIGC 神龙大模型
漏洞描述信息
<p>由于 Microsoft Exchange 服务器未能正确验证 cmdlet 参数,存在远程代码执行漏洞。</p> <p>成功利用该漏洞的攻击者可以在 System 用户的上下文中运行任意代码。利用此漏洞需要攻击者先获取特定 Exchange 角色中经过身份验证的用户权限。</p> <p>安全更新通过修正 Microsoft Exchange 处理 cmdlet 参数的方式来解决此漏洞。</p>
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Microsoft Exchange Server Remote Code Execution Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
<p>A remote code execution vulnerability exists in Microsoft Exchange server due to improper validation of cmdlet arguments.</p> <p>An attacker who successfully exploited the vulnerability could run arbitrary code in the context of the System user. Exploitation of the vulnerability requires an authenticated user in a certain Exchange role to be compromised.</p> <p>The security update addresses the vulnerability by correcting how Microsoft Exchange handles cmdlet arguments.</p>
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Exchange Server 代码注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Exchange Server是美国微软(Microsoft)公司的一套电子邮件服务程序。它提供邮件存取、储存、转发,语音邮件,邮件过滤筛选等功能。 Microsoft Exchange server 中存在代码注入漏洞,该漏洞源于cmdlet参数的验证不当,攻击者可利用该漏洞在系统用户上下文中运行任意代码。以下产品及版本受到影响: Microsoft Exchange Server 2016 Cumulative Update 17版本, Microsoft Exchange Ser
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-16875 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-16875 的情报信息