支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:752

75.2%
立即捐款
一、 漏洞 CVE-2018-8581 基础信息
漏洞信息
                                        # N/A

## 概述
存在一个提升权限的漏洞,在Microsoft Exchange Server中,被称为“Microsoft Exchange Server 提升权限漏洞”。

## 影响版本
Microsoft Exchange Server

## 细节
该漏洞允许攻击者提升权限,从而可能获得更高的系统控制权限。

## 影响
攻击者可能利用此漏洞提升权限,进一步操控受感染的Microsoft Exchange Server系统。
神龙判断

是否为 Web 类漏洞:

判断理由:

是。这个漏洞存在于Microsoft Exchange Server中,涉及到权限提升的问题,意味着攻击者可能利用该漏洞获取比原本更高的权限,这是一个服务端的漏洞。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An elevation of privilege vulnerability exists in Microsoft Exchange Server, aka "Microsoft Exchange Server Elevation of Privilege Vulnerability." This affects Microsoft Exchange Server.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Exchange Server 权限许可和访问控制问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Exchange Server是美国微软(Microsoft)公司的一套电子邮件服务程序,它提供邮件存取、储存、转发,语音邮件,邮件过滤筛选等功能。 Microsoft Exchange Server中存在提权漏洞。攻击者可通过实施中间人攻击并发送身份验证请求利用该漏洞模拟Exchange server的其他任意账户。以下版本受到影响:Microsoft Exchange Server 2010,Exchange Server 2013,Exchange Server 2016,Exc
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
权限许可和访问控制问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-8581 的公开POC
#POC 描述源链接神龙链接
1CVE-2018-8581 | Microsoft Exchange Server Elevation of Privilege Vulnerabilityhttps://github.com/WyAtu/CVE-2018-8581POC详情
2CVE-2018-8581https://github.com/qiantu88/CVE-2018-8581POC详情
3CVE-2018-8581https://github.com/Ridter/Exchange2domainPOC详情
4Nonehttps://github.com/Pranjal6955/CVE-2018-8581-testingPOC详情
三、漏洞 CVE-2018-8581 的情报信息
四、漏洞 CVE-2018-8581 的评论

暂无评论

发表评论