Érintett rendszerek
Exchange Server 2003Microsoft
Érintett verziók
Microsoft Exchange Server 2007 SP2
Microsoft Exchange Server 2007 SP1
Microsoft Exchange Server 2007
Összefoglaló
A Microsoft Exchange Server Outlook Web cross-site request-forgery (XSRF – kérés hamisítás) sérülékenységét jelentették.
Leírás
A távoli támadó kihasználhatja ezt a hibát bizonyos tevékenységek lefolytatására az alkalmazásba bejelentkezett felhasználó jogosultságával, valamint jogosultságot szerezhet az érintett alkalmazáshoz való hozzáférésre. Más támadások is lehetségesek.
A sérülékenység kihasználásához a megtévesztett felhasználónak el kell látogatnia egy rosszindulatú weboldalra.
A sérülékenység a Microsoft Exchange Server 2007 3-as (SP3) javító csomagnál korábbi verzióit érinti.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.securityfocus.com
Egyéb referencia: sites.google.com