Подмена адреса отправителя в Microsoft Outlook и Microsoft Outlook Web Access

Дата публикации:
11.04.2005
Дата изменения:
17.10.2006
Всего просмотров:
4899
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Outlook 2003, XP; и Microsoft Outlook Web Access 2003

Описание:
Уязвимость позволяет злоумышленнику подменить адрес отправителя в письме.

Удаленный пользователь может послать e-mail сообщение с несколькими адресами, разделенными запятыми в поле From. Приложения Microsoft Outlook и Microsoft Outlook Web Access отобразят лишь первый адрес. Пример:

From: support@your.company, Phisher

URL производителя: www.microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Microsoft Multiple E-Mail Client Address Spoofing Vulnerability

или введите имя

CAPTCHA