Microsoft Exchange Server bis 2019 CU8 ProxyLogon erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.0 | $0-$5k | 0.00 |
Zusammenfassung
Eine sehr kritische Schwachstelle wurde in Microsoft Exchange Server 2013 CU23/2016 CU18/2016 CU19/2019 CU7/2019 CU8 gefunden. Betroffen ist eine unbekannte Verarbeitung. Durch die Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2021-26855 vorgenommen. Es ist möglich, den Angriff aus der Ferne durchzuführen. Ferner existiert ein Exploit. Es empfiehlt sich, einen Patch einzuspielen, um dieses Problem zu beheben.
Details
Es wurde eine sehr kritische Schwachstelle in Microsoft Exchange Server 2013 CU23/2016 CU18/2016 CU19/2019 CU7/2019 CU8 (Groupware Software) ausgemacht. Es geht dabei um ein unbekannter Teil. Durch Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-918 vorgenommen. Es ist nicht genau bekannt, welche Auswirkungen ein erfolgreicher Angriff haben wird.
Die Schwachstelle wurde am 02.03.2021 in Form eines bestätigten Security Guidances (Website) publik gemacht. Das Advisory kann von portal.msrc.microsoft.com heruntergeladen werden. Die Verwundbarkeit wird unter CVE-2021-26855 geführt. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet (Preisberechnung vom 17.12.2025).
Ein öffentlicher Exploit wurde durch Jang (testanull) in Python umgesetzt und 2 Wochen nach dem Advisory veröffentlicht. Der Exploit wird unter testbnull.medium.com zur Verfügung gestellt. Er wird als attackiert gehandelt. Als 0-Day erzielte der Exploit wohl etwa $25k-$100k auf dem Schwarzmarkt.
Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Microsoft hat sofort reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von Exploit-DB (49663) und Zero-Day.cz (612) dokumentiert. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.microsoft.com/
CPE 2.3
CPE 2.2
Video
Youtube: Nicht mehr verfügbarCVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.3VulDB Meta Temp Score: 9.0
VulDB Base Score: 9.1
VulDB Temp Score: 8.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
Hersteller Base Score (Microsoft): 9.1
Hersteller Vector (Microsoft): 🔍
NVD Base Score: 9.8
NVD Vector: 🔍
CNA Base Score: 9.1
CNA Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-918
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Attackiert
Autor: Jang (testanull)
Programmiersprache: 🔍
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Hinzugefügt: 🔍
KEV Bis wann: 🔍
KEV Massnahmen: 🔍
KEV Ransomware: 🔍
KEV Hinweis: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Exploit-DB: 🔍
Zero-Day.cz: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍
Timeline
08.02.2021 🔍02.03.2021 🔍
02.03.2021 🔍
03.03.2021 🔍
11.03.2021 🔍
17.12.2025 🔍
Quellen
Hersteller: microsoft.comAdvisory: portal.msrc.microsoft.com
Status: Bestätigt
CVE: CVE-2021-26855 (🔍)
GCVE (CVE): GCVE-0-2021-26855
GCVE (VulDB): GCVE-100-170592
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 03.03.2021 08:22Aktualisierung: 17.12.2025 19:09
Anpassungen: 03.03.2021 08:22 (33), 03.03.2021 08:25 (19), 06.03.2021 12:17 (2), 12.03.2021 07:43 (9), 14.03.2021 12:02 (18), 13.12.2021 11:23 (2), 21.04.2024 11:39 (28), 06.05.2024 09:16 (3), 29.06.2024 22:28 (2), 08.07.2024 19:21 (1), 12.09.2024 23:36 (2), 19.01.2025 07:04 (1), 05.02.2025 07:57 (10), 30.10.2025 21:18 (1), 17.12.2025 19:09 (1)
Komplett: 🔍
Editor: misc
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.