登录  免费注册
当前位置:首页 > 热点新闻 > 正文

Exchange提权漏洞预警(CVE-2018-8581)

2019-01-28 14:57:19

近日,国外安全研究员dirkjanm 通过博客文章公布了Exchange 服务器上的一个提权漏洞的利用详情,漏洞编号为CVE-2018-8581,实际上该漏洞早于去年 12 月份由 ZERO DAY INITIATIVE 组织发布的一篇技术博客中批露。该漏洞利用了Exchange 服务器的 SSRF和高权限的请求,导致拥有合法邮箱凭证的用户可以被提升至域管权限。目前,微软对该漏洞并未发布任何补丁,只提供了缓解该攻击的手法,但该方法也并不适用于所有的Exchange 服务器。

参考链接:https://www.freebuf.com/vuls/194857.html

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论