ProduktMicrosoft Exchange Server- wiele wersji
Numer CVEN/A
KrytycznośćKrytyczna
CVSSN/A
OpisLuka umożliwia zdalnemu napastnikowi wykonanie dowolnego kodu w systemie docelowym. Luka wynika z nieokreślonego błędu związanego z punktem końcowym „autodiscover/autodiscover.json”. Osoba atakująca zdalnie może wysłać specjalnie spreparowane żądanie do serwera Exchange, którego dotyczy problem, i wykonać w systemie dowolny kod.
  
AktulizacjaNIE
Linkhttp://gteltsc.vn/blog/warning-new-attack-campaign-utilized-a-new-0day-rce-vulnerability-on-microsoft-exchange-server-12715.html https://success.trendmicro.com/dcx/s/solution/000291651?language=en_US https://doublepulsar.com/proxynotshell-the-story-of-the-claimed-zero-day-in-microsoft-exchange-5c63d963a9e9