PT-2021-5262 · Microsoft · Exchange Server
Ashish Kunwar
+9
·
Publicado
2021-11-09
·
Atualizado
2023-12-28
·
CVE-2021-41349
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Microsoft Exchange Server (versões afetadas não especificadas)
Descrição
O problema está relacionado a erros na exibição de informações pela interface do usuário, permitindo que um invasor remoto realize ataques de falsificação de identidade. Isso pode afetar o sistema, possibilitando que invasores explorem a vulnerabilidade.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
UI Misrepresentation of Critical Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Exchange Server