CVE-2018-8581
CVE-2018-8581
Em resumo
O Microsoft Exchange Server possui uma falha que permite a um usuário com permissões limitadas obter acesso de nível superior que não deveria ter. Isso pode dar aos atacantes mais controle sobre o servidor de email.
Detalhe técnico
Uma vulnerabilidade de elevação de privilégio no Microsoft Exchange Server permite que um atacante autenticado escale seus privilégios através de mecanismos inadequados de controle de acesso. A vulnerabilidade requer credenciais de usuário válidas, mas permite acesso não autorizado a funções administrativas, potencialmente comprometendo a integridade e confidencialidade de todo o sistema de mensageria.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An elevation of privilege vulnerability exists in Microsoft Exchange Server, aka "Microsoft Exchange Server Elevation of Privilege Vulnerability." This affects Microsoft Exchange Server.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
Produtos afetados
Microsoft · Microsoft Exchange ServerPoCs públicas encontradas — 3
githubgithub.com/Ridter/Exchange2domain★ 370githubgithub.com/WyAtu/CVE-2018-8581★ 331githubgithub.com/qiantu88/CVE-2018-8581★ 5⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →