CVE-2018-8581
CVE-2018-8581
En resumen
Microsoft Exchange Server tiene una falla que permite a un usuario con permisos limitados obtener acceso de nivel superior que no debería tener. Esto puede dar a los atacantes más control sobre el servidor de correo.
Detalle técnico
Una vulnerabilidad de elevación de privilegios en Microsoft Exchange Server permite que un atacante autenticado escale sus privilegios a través de mecanismos inadecuados de control de acceso. La vulnerabilidad requiere credenciales válidas de usuario, pero permite acceso no autorizado a funciones administrativas, comprometiendo potencialmente la integridad y confidencialidad de todo el sistema de mensajería.
Resumen generado y traducido por IA a partir de la descripción oficial.
An elevation of privilege vulnerability exists in Microsoft Exchange Server, aka "Microsoft Exchange Server Elevation of Privilege Vulnerability." This affects Microsoft Exchange Server.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
Productos afectados
Microsoft · Microsoft Exchange ServerPoCs públicas encontradas — 3
githubgithub.com/Ridter/Exchange2domain★ 370githubgithub.com/WyAtu/CVE-2018-8581★ 331githubgithub.com/qiantu88/CVE-2018-8581★ 5⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →