BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2003/11/35.html

MS изучает возможную уязвимость Exchange 2003
dl // 25.11.03 03:20
Потенциальная уязвимость находится в компоненте Outlook Web Access (OWA).
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/11/35.html]
Сообщается, что залогинившись с его помощью, пользователи случайным образом могут попасть в чужие почтовые ящики, причем с полными правами доступа. Предварительное расследование показало, что это вроде бы происходит при запрещенной Kerberos-аутентификации, но обнаруживший данную ошибку администратор настаивает на том, что ничего не запрещал и вообще использовал дефолтовую конфигурацию.

Расследование продолжается, патч тестируется.

Источник: Computerworld      
теги: outlook  |  предложить новость  |  обсудить  |  все отзывы (1) [4077]
назад «  » вперед

аналогичные материалы
Outlook полгода отправлял зашифрованные письма открытым текстом // 11.10.17 23:59
Последнее обновление поломало панель папок Outlook 2013 // 11.09.13 02:07
Августовские обновления от MS // 12.08.08 23:46
Июльские обновления от MS // 08.07.08 22:44
Microsoft призналась, что знала об уязвимости в Jet несколько лет // 26.03.08 14:06
Мартовские обновления от MS // 11.03.08 22:16
Октябрьские обновления от MS // 10.10.07 07:57
 
последние новости
Анализ SolarWinds-атаки от Microsoft // 21.01.21 20:50
С наступающим // 31.12.20 23:59
Apple, Google, Microsoft и Mozilla забанили казахстанский сертификат // 19.12.20 03:13
Cloudflare, Apple и Fastly предложили новый DNS-протокол // 09.12.20 05:10
Крупного кибербезопасника FireEye обокрали «крайне изощренные хакеры» // 09.12.20 04:52
Google закрывает безлимитные Photos // 11.11.20 22:12
Имя компании как средство XSS-атаки // 30.10.20 17:01

Комментарии:

А как аналогичную уязвимость закрыть в Exchange 2000 ? 01.12.03 18:21  
Автор: maraev Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Ситуация проявляется следующим образом:
После запуска Outlook Web Access (OWA) залогиниваешься как легальный пользователь, и читаешь пару писем из входного ящика. Затем, изменив вручную в командной строке браузера идентификатор легального пользователя на идентификатор имеющегося в системе другого пользователя, пытаешься несколько раз подряд вызвать новую страничку. Как ни странно, после нескольких прерываний (по ESC) и обращения к OWA (Enter) удается зайти в каталог этого другого легального пользователя, но уже без его пароля. Сильной закономерности найти не удалось, но эффект иногда повторяется.

<добавить комментарий>



  Copyright © 2001-2021 Dmitry Leonov Design: Vadim Derkach