Обход идентификации в Microsoft Outlook Web Access c RSA SecurID Authentication
| Дата публикации: | 02.04.2002 |
| Всего просмотров: | 1321 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | RSA SecurID - идентификационная система, предназначенная для удаленной идентификации разнообразных ресурсов, через использование удостоверения вместе с паролем пользователя. Microsoft Outlook Web Access (OWA) - компонент Microsoft Exchange Server, обеспечивающий Web интерфейс для просмотра электронных сообщений.
Пользователь, способный обращаться к OWA системе после надлежащей SecurID идентификации может затем обращаться к OWA под другим пользователем без использования дополнительной SecurID идентификации (зная правильное имя/пароль для обоих попыток). Уязвимость найдена в Microsoft Exchange Server 5.5(sp4),2000(sp2), RSA Security SecurID 5.0 |
| Ссылки: | Источник |