| Vulnerabilidade no Exchange Server 2003 poderia levar à escalada do privilégio atualização de segurança |
Baixe Agora |
Vulnerabilidade no Exchange Server 2003 poderia levar à escalada do privilégio Classificação e resumo
- Nome do editor:
- Microsoft
- Site do editor:
- http://www.microsoft.com/
- Sistemas operacionais:
- Windows 2000
Vulnerabilidade no Exchange Server 2003 poderia levar à escalada do privilégio Tag
Vulnerabilidade no Exchange Server 2003 poderia levar à escalada do privilégio Descrição
Existe uma vulnerabilidade na forma como as conexões HIpertext Transfer Protocol (HTTP) são reutilizadas quando a autenticação NTLM é usada entre servidores do Exchange 2003 front-end, fornecendo acesso ao OWA e, ao executar o Outlook Web Access (OWA) no Windows 2000 e no Windows Server 2003, e Ao usar os servidores Back-End Exchange 2003 que estão executando o Windows Server 2003. Os usuários que acessam suas caixas de correio através de um servidor front-end do Exchange 2003 e o Outlook Web Access podem ser conectados à caixa de correio de outro usuário se essa outra caixa de correio for (1) hospedada no mesmo servidor de caixa de correio de back-end e (2) se essa caixa de correio tiver sido recentemente acessado pelo seu proprietário. Os atacantes que procuram explorar essa vulnerabilidade não poderiam prever qual caixa de correio eles podem se conectar. A vulnerabilidade causa acesso aleatório e não confiável às caixas de correio e é especificamente limitada a caixas de correio que foram acessadas recentemente através do OWA.
Vulnerabilidade no Exchange Server 2003 poderia levar à escalada do privilégio Software Relacionado