CVE-2021-26857
La vulnerabilidad de deserialización remota de Microsoft Exchange Server es parte de la cadena ProxyLogon. Permite la escalada de privilegios y la ejecución remota de código.
Perfil de vulnerabilidad
Puntuación CVSS
8.8 / 10.0
Severidad
Alto
Estado de explotación
⚠ Explotación activa
Estado del parche
✓ Parche disponible
Software afectado
Microsoft Exchange Server 2013/2016/2019
Método de explotación
Deserialization RCE
MITRE ATT&CK
T1059 - Command and Scripting Interpreter
CVE-2021-26857 Microsoft Exchange Unified Messaging servisi deserialization acigi. SYSTEM yetkisinde kod yurutmeyi mumkun kiliyor. ProxyLogon zincirine (CVE-2021-26855) baglidir.