Неправильная обработка аттачментов в Exchange 2000 OWA

Дата публикации:
07.06.2001
Дата изменения:
17.10.2006
Всего просмотров:
1753
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Неправильная обработка аттачментов в Exchange 2000 OWA

Outlook Web access – это служба exchange 2000, позволяющая пользователям использовать Web браузер для доступа к личной почте и общим папкам. Если приложение содержит HTML код с включенным скриптом, скрипт может быть выполнен при открытии аттачмента, независимо от его типа. Так как скрипт выполняется на самом сервере, то возможно выполнение некоторых действий с почтовым ящиком пользователя( например доступ к адресной книге и т.п.).

Уязвимость работает только в комбинации IE+OWA.

Патч можно скачать отсюда:

http://www.microsoft.com/technet/security/bulletin/ms01-030.asp


 


или введите имя

CAPTCHA