Доступ к ящикам других пользователей в Microsoft Exchange 2003

Дата публикации:
30.11.2003
Дата изменения:
17.10.2006
Всего просмотров:
1303
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Exchange 2003

Описание: Уязвимость обнаружена в Microsoft Exchange 2003, когда он используется с Outlook Web Access и Windows SharePoint Services. Система может предоставить удаленному авторизованную пользователю доступ к почтовому ящику случайного пользователя.

URL производителя: http://www.microsoft.com/

Решение:Используйте Kerberos Authentication с Windows® SharePoint™ Services, как описано в статье: http://www.microsoft.com/exchange/support/e2k3owa.asp

Ссылки: Exchange 2003 OWA major security flaw

или введите имя

CAPTCHA