Security Lab

Неправильная обработка аттачментов в Exchange 2000 OWA

Дата публикации:07.06.2001
Дата изменения:17.10.2006
Всего просмотров:2385
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Неправильная обработка аттачментов в Exchange 2000 OWA

Outlook Web access – это служба exchange 2000, позволяющая пользователям использовать Web браузер для доступа к личной почте и общим папкам. Если приложение содержит HTML код с включенным скриптом, скрипт может быть выполнен при открытии аттачмента, независимо от его типа. Так как скрипт выполняется на самом сервере, то возможно выполнение некоторых действий с почтовым ящиком пользователя( например доступ к адресной книге и т.п.).

Уязвимость работает только в комбинации IE+OWA.

Патч можно скачать отсюда:

http://www.microsoft.com/technet/security/bulletin/ms01-030.asp