| Kwetsbaarheid in Exchange Server 2003 kan leiden tot privilege-escalatie Beveiligingsupdate |
Download nu |
Kwetsbaarheid in Exchange Server 2003 kan leiden tot privilege-escalatie Rangschikking & Samenvatting
- Uitgever website:
- http://www.microsoft.com/
- Besturingssystemen:
- Windows 2000
Kwetsbaarheid in Exchange Server 2003 kan leiden tot privilege-escalatie Tags
Kwetsbaarheid in Exchange Server 2003 kan leiden tot privilege-escalatie Beschrijving
Er bestaat er een kwetsbaarheid op de manier waarop Hypertext Transfer Protocol (HTTP) -verbindingen worden hergebruikt wanneer NTLM-authenticatie wordt gebruikt tussen de front-end Exchange 2003-servers die OWA-toegang bieden en, bij het uitvoeren van Outlook Web Access (OWA) op Windows 2000 en Windows Server 2003, en Bij gebruik van back-end Exchange 2003-servers die Windows Server 2003 uitvoeren. Gebruikers die toegang hebben tot hun mailboxen via een Exchange 2003-front-end server en Outlook Web Access kunnen worden aangesloten op de mailbox van een andere gebruiker als dat andere mailbox (1) is gehost op dezelfde back-end mailbox-server en (2) als die mailbox is geweest onlangs toegankelijk door de eigenaar. Aanvallers die deze kwetsbaarheid willen misbruiken, konden niet voorspellen welke postbus waarmee ze kunnen worden verbonden. De kwetsbaarheid veroorzaakt willekeurige en onbetrouwbare toegang tot mailboxen en is specifiek beperkt tot mailboxen die onlangs toegankelijk zijn via OWA.
Kwetsbaarheid in Exchange Server 2003 kan leiden tot privilege-escalatie Gerelateerde software