Security Lab

Обход идентификации в Microsoft Outlook Web Access c RSA SecurID Authentication

Дата публикации:02.04.2002
Всего просмотров:1333
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: RSA SecurID - идентификационная система, предназначенная для удаленной идентификации разнообразных ресурсов, через использование удостоверения вместе с паролем пользователя. Microsoft Outlook Web Access (OWA) - компонент Microsoft Exchange Server, обеспечивающий Web интерфейс для просмотра электронных сообщений.

Пользователь, способный обращаться к OWA системе после надлежащей SecurID идентификации может затем обращаться к OWA под другим пользователем без использования дополнительной SecurID идентификации (зная правильное имя/пароль для обоих попыток).

Уязвимость найдена в Microsoft Exchange Server 5.5(sp4),2000(sp2), RSA Security SecurID 5.0

Ссылки: Источник