Érintett rendszerek
Exchange Server 2003Microsoft
Érintett verziók
Microsoft Outlook Web Access Exchange Server 2003-ra
Microsoft Exchange Server 2003 SP1
Microsoft Exchange Server 2003
Összefoglaló
A Microsoft Outlook Web Access, az Exchange Server 2003-on, kérés hamisítás sérülékenységét (XSRF – cross-site request-forgery) jelentették.
Leírás
A távoli támadó kihasználhatja ezt a sérülékenységet bizonyos tevékenységek lefolytatására a felhasználó alkalmazáshoz való jogosultságával, valamint az alkalmazáshoz jogosulatlan hozzáférésre. Egyéb támadások indítása is lehetséges.
A hiba sikeres kiaknázásához a támadónak rá kell bírnia a gyanútlan felhasználót a káros web oldal meglátogatására.
Megoldás
A forgalmazó dolgozik a sérülékenység javításán.
Támadás típusa
Authentication Issues (Hitelesítés)Information disclosure (Információ/adat szivárgás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.securityfocus.com