CVE-2025-58107 Microsoft — Exploit & Vulnerability Details HIGH

CVE-2025-58107

HIGH CVSS 3.1: 7.5 EPSS 0.02%

Parameter	Value
CVSS	7.5 (HIGH)
Type	CWE-319 (Cleartext Transmission (Передача в открытом виде))
Vendor	Microsoft
Public PoC	No

In Microsoft Exchange through 2019, Exchange ActiveSync (EAS) configurations on on-premises servers may transmit sensitive data from Samsung mobile devices in cleartext, including the user's name, e-mail address, device ID, bearer token, and base64-encoded password.

Attack Parameters

Attack Vector

Network

Атака возможна удалённо

Attack Complexity

Low

Легко эксплуатировать

Privileges Required

None

Права не нужны

User Interaction

None

Не нужно действие пользователя

Impact Assessment

Confidentiality

High

Полная утечка данных

Integrity

None

Нет модификации данных

Availability

None

Нет нарушения работы

CVSS Vector v3.1

Weakness Type (CWE)

CWE-319 Cleartext Transmission (Передача в открытом виде)

References 1

https://geochen.medium.com/microsoft-activesync-legacy-protocol-plaintext-crede…

cve@mitre.org

Share Post Share Share Share

Related Vulnerabilities

CVE-2026-26124

Microsoft

6.7

CVE-2026-26122

Microsoft

6.5

CVE-2026-21536

Microsoft

9.8

CVE-2026-3224

Microsoft

9.8

CVE-2026-2628

Microsoft

9.8

Menu

CVE-2025-58107

Attack Parameters

Impact Assessment

CVSS Vector v3.1

Weakness Type (CWE)

References 1

Related Vulnerabilities

CVE-2026-26124

CVE-2026-26122

CVE-2026-21536

CVE-2026-3224

CVE-2026-2628

CVE Details

Editor's Choice