BugTraq.Ru
Русский BugTraq
http://www.bugtraq.ru/rsn/archive/2003/11/35.html

MS изучает возможную уязвимость Exchange 2003
dl // 25.11.03 03:20
Потенциальная уязвимость находится в компоненте Outlook Web Access (OWA).
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/11/35.html]
Сообщается, что залогинившись с его помощью, пользователи случайным образом могут попасть в чужие почтовые ящики, причем с полными правами доступа. Предварительное расследование показало, что это вроде бы происходит при запрещенной Kerberos-аутентификации, но обнаруживший данную ошибку администратор настаивает на том, что ничего не запрещал и вообще использовал дефолтовую конфигурацию.

Расследование продолжается, патч тестируется.

Источник: Computerworld    
теги: outlook  |  предложить новость  |  обсудить  |  все отзывы (1) [4335]
назад «  » вперед

аналогичные материалы
Outlook полгода отправлял зашифрованные письма открытым текстом // 11.10.17 23:59
Последнее обновление поломало панель папок Outlook 2013 // 11.09.13 02:07
Августовские обновления от MS // 12.08.08 23:46
Июльские обновления от MS // 08.07.08 22:44
Microsoft призналась, что знала об уязвимости в Jet несколько лет // 26.03.08 14:06
Мартовские обновления от MS // 11.03.08 22:16
Октябрьские обновления от MS // 10.10.07 07:57
 
последние новости
Блокировка российских аккаунтов на GitHub // 15.04.22 11:13
Отзыв сертификатов ЦБ РФ, ПСБ, ВТБ // 01.03.22 14:12
Памятка мирным людям во время информационной войны // 24.02.22 22:24
Google окончательно прикрывает бесплатный G Suite // 28.01.22 16:48
С наступающим // 31.12.21 23:59
Серьезная уязвимость в Apache Log4j // 11.12.21 12:13
Крупный взлом GoDaddy // 23.11.21 20:52

Комментарии:

А как аналогичную уязвимость закрыть в Exchange 2000 ? 01.12.03 18:21  
Автор: maraev Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Ситуация проявляется следующим образом:
После запуска Outlook Web Access (OWA) залогиниваешься как легальный пользователь, и читаешь пару писем из входного ящика. Затем, изменив вручную в командной строке браузера идентификатор легального пользователя на идентификатор имеющегося в системе другого пользователя, пытаешься несколько раз подряд вызвать новую страничку. Как ни странно, после нескольких прерываний (по ESC) и обращения к OWA (Enter) удается зайти в каталог этого другого легального пользователя, но уже без его пароля. Сильной закономерности найти не удалось, но эффект иногда повторяется.

<добавить комментарий>



  Copyright © 2001-2022 Dmitry Leonov Design: Vadim Derkach