| La vulnerabilità in Exchange Server 2003 potrebbe causare un'escalation dei privilegi Aggiornamento di sicurezza |
Scarica ora |
La vulnerabilità in Exchange Server 2003 potrebbe causare un'escalation dei privilegi Classifica e riepilogo
- Sito web dell'editore:
- http://www.microsoft.com/
- Sistemi operativi:
- Windows 2000
- Dimensione del file:
- list
La vulnerabilità in Exchange Server 2003 potrebbe causare un'escalation dei privilegi Tag
La vulnerabilità in Exchange Server 2003 potrebbe causare un'escalation dei privilegi Descrizione
Esiste una vulnerabilità nel modo in cui le connessioni HTTP (Hypertext Transfer Protocol) vengono riutilizzate quando l'autenticazione NTLM viene utilizzata tra i server Exchange 2003 front-end che fornisce accesso OWA e, quando si esegue Outlook Web Access (OWA) su Windows 2000 e Windows Server 2003, e Quando si utilizzano server di back-end Exchange 2003 che eseguono Windows Server 2003. Gli utenti che accedono alle loro cassette postali attraverso un server front-end di Exchange 2003 e Outlook Web Access potrebbe essere collegato alla cassetta postale di un altro utente se l'altra cassetta postale è (1) ospitata sullo stesso server cassetta postale di back-end e (2) se tale cassetta postale è stata recentemente accessibile dal suo proprietario. Gli aggressori che cercano di sfruttare questa vulnerabilità non potevano prevedere quale casella di posta potrebbe essere collegata a. La vulnerabilità causa accesso casuale e inaffidabile alle cassette postali ed è specificamente limitato alle cassette postali che sono state recentemente accessibili tramite OWA.
La vulnerabilità in Exchange Server 2003 potrebbe causare un'escalation dei privilegi Software correlato