更新時間:2020/03/04 03:51:36
發佈時間:2020/03/04 03:51:36
TLP:
(White)
得對外公開散布,但不得違反著作權法等相關規定
更新說明:
概述
安裝Microsoft Exchange Server期間無法正確創建唯一密鑰時,將存在一個遠端執行程式碼漏洞。
知道驗證密鑰後,具有郵箱的用戶經過身份驗證後,可以傳遞任意物件交由以SYSTEM身份執行的Web應用程序進行反序列化。
此漏洞目前已有攻擊程式碼。請參考https://www.exploit-db.com/exploits/48153。
影響平台
Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 30
Microsoft Exchange Server 2013 Cumulative Update 23
Microsoft Exchange Server 2016 Cumulative Update 14
Microsoft Exchange Server 2016 Cumulative Update 15
Microsoft Exchange Server 2019 Cumulative Update 3
Microsoft Exchange Server 2019 Cumulative Update 4
因應對策or建議措施
建議使用Microsoft官方提供之修正版本,於測試完成後,升級營運系統。
CVSS向量
CVE-2020-0688
使用版本:CVSS 3.1
分析分數:8.8
分析向量:CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
參考連結
1. Microsoft
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0688
2. Exploit Database
https://www.exploit-db.com/exploits/48153
3. National Vulnerability Database
https://nvd.nist.gov/vuln/detail/CVE-2020-0688
建議措施:
影響平台:
參考資料:
情資編號:
FISAC-202003-0007
系統目錄:
資安漏洞
資安類別:
資安訊息情資 / 其他
影響等級:
3
關鍵字:
弱點漏洞