Показано с 1 по 1 из 1.

Перенаправление пользователей на внешние ресурсы в Microsoft OWA

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Перенаправление пользователей на внешние ресурсы в Microsoft OWA

    15 октября, 2008

    Программа: Microsoft Exchange Server 2003

    Опасность: Низкая

    Наличие эксплоита: Да

    Описание:
    Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.

    Уязвимости существует из-за недостаточной проверки подлинности HTTP запроса в сценарии bin/redir.asp в Microsoft Outlook Web Access перед перенаправлением пользователя на внешний ресурс. Злоумышленник может с помощью специально сформированной ссылки заманить пользователя на злонамеренный сайт. Пример:

    https://webmail.domain.com/exchweb/b...securitylab.ru

    URL производителя: www.microsoft.com

    Решение: Способов устранения уязвимости не существует в настоящее время. Уязвимость устранена в Microsoft Exchange Server 2007 SP1.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Новая ОС Microsoft удивит пользователей
    От Kuzz в разделе Другие новости
    Ответов: 7
    Последнее сообщение: 16.02.2010, 17:20
  2. пользователей веб-почты Microsoft украли пароли
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 06.10.2009, 20:53
  3. Microsoft: 50% наших пользователей - пираты
    От SDA в разделе Другие новости
    Ответов: 21
    Последнее сообщение: 03.05.2009, 12:19
  4. Microsoft обяжет пользователей переделать IE
    От Shu_b в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 28.03.2006, 08:26
  5. Microsoft не защитит пользователей IE
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 28.06.2005, 21:43

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00441 seconds with 18 queries