Microsoft Exchange Server伪造会议请求欺骗漏洞 CVE-2015-1631 CNNVD-201503-273

5.0 AV AC AU C I A
发布: 2015-03-11
修订: 2018-10-12

Microsoft Exchange Server是美国微软(Microsoft)公司的一套电子邮件服务程序,它提供邮件存取、储存、转发,语音邮件,邮件过滤筛选等功能。 Microsoft Exchange Server中存在欺骗漏洞,该漏洞源于程序在接受或修改会议请求时,无法正确验证会议组组织者身份。攻击者可利用该漏洞计划或修改会议,使其看上去来自合法会议组织者。以下产品及版本受到影响:Microsoft Exchange Server 2013 SP1,Cumulative Update 7。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息