Security Lab

Доступ к ящикам других пользователей в Microsoft Exchange 2003

Дата публикации:30.11.2003
Дата изменения:17.10.2006
Всего просмотров:1566
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Exchange 2003

Описание: Уязвимость обнаружена в Microsoft Exchange 2003, когда он используется с Outlook Web Access и Windows SharePoint Services. Система может предоставить удаленному авторизованную пользователю доступ к почтовому ящику случайного пользователя.

URL производителя: http://www.microsoft.com/

Решение:Используйте Kerberos Authentication с Windows® SharePoint™ Services, как описано в статье: http://www.microsoft.com/exchange/support/e2k3owa.asp

Ссылки: Exchange 2003 OWA major security flaw