CVE-2020-17144
Microsoft Exchange Remote Code Execution Vulnerability
En resumen
Microsoft Exchange tiene una vulnerabilidad que permite que los atacantes ejecuten código malicioso de forma remota en servidores afectados. Un atacante puede explotar esta falla para tomar control total del sistema de correo electrónico y acceder a datos sensibles.
Detalle técnico
Esta vulnerabilidad implica deserialización insegura de datos no confiables en Microsoft Exchange, permitiendo ejecución remota de código sin autenticación. Un atacante puede enviar solicitudes especialmente elaboradas para desencadenar ejecución de código arbitrario con privilegios SYSTEM, resultando en compromiso total del servidor.
Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Exchange Remote Code Execution Vulnerability
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:H/E:P/RL:O/RC:C
Productos afectados
Microsoft · Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 31PoCs públicas encontradas — 2
githubgithub.com/Airboi/CVE-2020-17144-EXP★ 157githubgithub.com/zcgonvh/CVE-2020-17144★ 157⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →