Обход идентификации в Microsoft Outlook Web Access c RSA SecurID Authentication

Дата публикации:
02.04.2002
Всего просмотров:
959
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: RSA SecurID - идентификационная система, предназначенная для удаленной идентификации разнообразных ресурсов, через использование удостоверения вместе с паролем пользователя. Microsoft Outlook Web Access (OWA) - компонент Microsoft Exchange Server, обеспечивающий Web интерфейс для просмотра электронных сообщений.

Пользователь, способный обращаться к OWA системе после надлежащей SecurID идентификации может затем обращаться к OWA под другим пользователем без использования дополнительной SecurID идентификации (зная правильное имя/пароль для обоих попыток).

Уязвимость найдена в Microsoft Exchange Server 5.5(sp4),2000(sp2), RSA Security SecurID 5.0

Ссылки: Источник

или введите имя

CAPTCHA