VULHUB ™

Microsoft Exchange Server是美国微软（Microsoft）公司的一套电子邮件服务程序，它提供邮件存取、储存、转发，语音邮件，邮件过滤筛选等功能。Outlook Web App（OWA）是其中的一个用于访问Exchange邮箱的Web浏览器版本。 当Microsoft OWA未能正确验证请求令牌时，Exchange Server中存在令牌欺骗漏洞。成功利用此漏洞的攻击者可能使用该漏洞发送电子邮件，该邮件看上去来自某个用户而不像来自攻击者（例如来自受信任的源）。以下软件受到影响：Microsoft Exchange Server 2007 SP3，2010 SP3，2013 SP1，Cumulative Update 6。

Microsoft Exchange Server是美国微软（Microsoft）公司的一套电子邮件服务程序，它提供邮件存取、储存、转发，语音邮件，邮件过滤筛选等功能。Outlook Web App（OWA）是其中的一个用于访问Exchange邮箱的Web浏览器版本。 当Microsoft OWA未能正确验证请求令牌时，Exchange Server中存在令牌欺骗漏洞。成功利用此漏洞的攻击者可能使用该漏洞发送电子邮件，该邮件看上去来自某个用户而不像来自攻击者（例如来自受信任的源）。以下软件受到影响：Microsoft Exchange Server 2007 SP3，2010 SP3，2013 SP1，Cumulative Update 6。