• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 中間件
  • -
    • Microsoft SharePoint遠(yuǎn)程代碼執(zhí)行漏洞
    • CNNVD編號:未知
    • 危害等級: 高危 
    • CVE編號:CVE-2021-1707
    • 漏洞類型: 遠(yuǎn)程代碼執(zhí)行漏洞
    • 威脅類型:遠(yuǎn)程
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時間:2021-01-13
    • 更新時間:2021-01-13

    漏洞簡介

    1、組件介紹

    SharePoint Server是由微軟公司開發(fā)的一個適用于企業(yè)的門戶站點服務(wù)器,能夠無縫連接到用戶,團隊和知識。讓每個項目工作組、部門和科室可實現(xiàn)團隊協(xié)作。共享文件、數(shù)據(jù)、資訊和資源。前端是一個運行于Internet Information Services之上的ASP.NET 網(wǎng)站,后端由SQL Server來存儲數(shù)據(jù)。

    2、漏洞分析

    漏洞是由于SharePoint服務(wù)器沒有對用戶輸入的內(nèi)容做安全過濾就進行解析, 使得攻擊者可以通過對特定的api端點發(fā)送精心構(gòu)造的數(shù)據(jù)實現(xiàn)任意命令執(zhí)行, 從而導(dǎo)致服務(wù)器被接管,該漏洞利用難度低,效果如下。




    漏洞公示

    暫無

    參考網(wǎng)站

    暫無

    受影響實體

    受影響版本:

    Microsoft SharePoint Foundation 2010 Service Pack 2

    Microsoft SharePoint Foundation 2013 Service Pack 1

    Microsoft SharePoint Enterprise Server 2016

    Microsoft SharePoint Server 2019

    補丁

    目前廠商已發(fā)布升級補丁修復(fù)漏洞,請受影響用戶盡快進行升級加固。補丁獲取鏈接:

    https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2021-1707