MS.Exchange.Server.OutsideInModule.Remote.Code.Execution
- 特征库ID:
37647
- 漏洞级别:
危急
- CVE ID:
2013-5791
2013-5763
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows
- 协议:
TCP, HTTP, FTP, SMTP, POP3, IMAP, NNTP
攻击漏洞描述
远程攻击者利用Oracle外部库的命令执行漏洞进行攻击,攻击者通过一个畸形的MDB文件在应用程序的上下文中执行任意命令
影响范围
Oracle Outside In Technology 8.4.0
Oracle Outside In Technology 8.4.1
Microsoft Exchange Server 2007
Microsoft Exchange Server 2010
Microsoft Exchange Server 2013
解决办法
采用最新的应用补丁http://www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.html
