Érintett rendszerek
Exchange Server 2003Microsoft
Érintett verziók
Microsoft Exchange Server 2003 SP2, 2007, 2007 SP1
Összefoglaló
A Microsoft Outlook Web Access for Exchange Server két sérülékenységét jelentették, melyet rosszindulatú támadók script beszúrásos támadásokra használhatnak.
Leírás
A Microsoft Outlook Web Access for Exchange Server két sérülékenységét jelentették, melyet rosszindulatú támadók script beszúrásos támadásokra használhatnak.
- Bizonyos e-mail mezők elégtelen ellenőrzése tetszőleges HTML és script kód végrehajtására használható, a felhasználó böngészőjének munkamenetében, egy sérülékeny weboldallal kapcsolatosan.
- A HTML kód nem megfelelő ellenőrzése az e-mail üzenetekben tetszőleges HTML és script kód végrehajtására használható, a felhasználó böngészőjének munkamenetében, egy sérülékeny weboldallal kapcsolatosan.
Ezen sérülékenységek kiaknázásának előfeltétele az, hogy a felhasználó megnyisson egy különlegesen kialakított e-mailt.
MEGJEGYZÉS: A sérülékenységek az OWA Premiumot nem érintik.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 30964
CVE-2008-2248 - NVD CVE-2008-2248
Gyártói referencia: www.microsoft.com
CVE-2008-2247 - NVD CVE-2008-2247