CVE编号
CVE-2020-17085利用情况
暂无补丁情况
N/A披露时间
2020-11-10漏洞描述
Microsoft Exchange Server是美国微软(Microsoft)公司的一套电子邮件服务程序。它提供邮件存取、储存、转发,语音邮件,邮件过滤筛选等功能。<br /> Microsoft Exchange Server存在拒绝服务漏洞。攻击者可利用该漏洞导致系统远程拒绝服务。以下产品及版本受到影响:Microsoft Exchange Server 2013 Cumulative Update 23、Microsoft Exchange Server 2016 Cumulative Update 18、Microsoft Exchange Server 2019 Cumulative Update 7、Microsoft Exchange Server 2016 Cumulative Update 17和Microsoft Exchange Server 2019 Cumulative Update 6。解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-17085
参考链接 |
|
|---|---|
| https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-17085 | |
| https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-17085 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | microsoft | exchange_server | 2013 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | microsoft | exchange_server | 2016 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | microsoft | exchange_server | 2019 | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 高
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 无
- 完整性 无
还没有评论,来说两句吧...