Microsoft SharePoint远程代码执行漏洞
- CNNVD编号:未知
- 危害等级: 高危
- CVE编号:CVE-2021-1707
- 漏洞类型: 远程代码执行漏洞
- 威胁类型:远程
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2021-01-13
- 更新时间:2021-01-13
漏洞简介
1、组件介绍
SharePoint Server是由微软公司开发的一个适用于企业的门户站点服务器,能够无缝连接到用户,团队和知识。让每个项目工作组、部门和科室可实现团队协作。共享文件、数据、资讯和资源。前端是一个运行于Internet Information Services之上的ASP.NET 网站,后端由SQL Server来存储数据。
2、漏洞分析
漏洞是由于SharePoint服务器没有对用户输入的内容做安全过滤就进行解析, 使得攻击者可以通过对特定的api端点发送精心构造的数据实现任意命令执行, 从而导致服务器被接管,该漏洞利用难度低,效果如下。
漏洞公示
暂无
参考网站
暂无
受影响实体
受影响版本:
Microsoft SharePoint Foundation 2010 Service Pack 2
Microsoft SharePoint Foundation 2013 Service Pack 1
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Server 2019
补丁
目前厂商已发布升级补丁修复漏洞,请受影响用户尽快进行升级加固。补丁获取链接:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2021-1707
