偵測

Plugin

關於 Plugin 系列

指標

攻擊指標 (IoA)

曝險指標 (IoE)

Microsoft Exchange Server Autodiscover 跨網站指令碼

medium Web App Scanning Plugin ID 113057

語系：

概要

Microsoft Exchange Server Autodiscover 跨網站指令碼

說明

Microsoft Exchange Server 2019 版的累積更新 11 之前版本、2016 版的累積更新 22 之前版本，2013 版的累積更新 23 之前版本受到 `autodiscover/autodiscover.json` 端點中的跨網站指令碼弱點影響。攻擊者可透過特製的特定 URL 來鎖定任何 Exchange 使用者，並嘗試在目標應用程式上發動網路釣魚攻擊或執行任意修改。

解決方案

依照 Microsoft 網站所述，套用 Exchange Server 2019 的累積更新 11、Exchange Server 2016 的累積更新 22，以及 Exchange Server 2013 的累積更新 23。

另請參閱

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-41349

https://support.microsoft.com/en-gb/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-november-9-2021-kb5007409-7e1f235a-d41b-4a76-bcc4-3db90cd161e7

Plugin 詳細資訊

嚴重性: Medium

ID: 113057

類型: remote

系列: Component Vulnerability

已發布: 2021/11/22

已更新: 2021/11/22

掃描範本: basic, full, pci, scan

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 4.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N

CVSS 評分資料來源: CVE-2021-41349

CVSS v3

風險因素: Medium

基本分數: 6.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

CVSS 評分資料來源: CVE-2021-41349

弱點資訊

可被惡意程式利用: true

可輕鬆利用: Exploits are available

參考資訊

CVE: CVE-2021-41349

CWE: 79

OWASP: 2010-A2, 2013-A3, 2013-A9, 2017-A7, 2017-A9, 2021-A3, 2021-A6

WASC: Cross-Site Scripting

CAPEC: 209, 588, 591, 592, 63, 85

DISA STIG: APSC-DV-002490, APSC-DV-002630

HIPAA: 164.306(a)(1), 164.306(a)(2)

ISO: 27001-A.14.2.5

NIST: sp800_53-CM-6b, sp800_53-SI-10

OWASP API: 2019-API7, 2023-API8

OWASP ASVS: 4.0.2-14.2.1, 4.0.2-5.3.3

PCI-DSS: 3.2-6.2, 3.2-6.5.7