La vulnérabilité dans Exchange Server 2003 pourrait conduire à une escalade de privilège mise à jour de sécurité
Télécharger maintenant

La vulnérabilité dans Exchange Server 2003 pourrait conduire à une escalade de privilège Classement & Résumé

La vulnérabilité dans Exchange Server 2003 pourrait conduire à une escalade de privilège Mots clés

La vulnérabilité dans Exchange Server 2003 pourrait conduire à une escalade de privilège La description

Une vulnérabilité existe dans la manière dont les connexions de protocole de transfert hypertexte (HTTP) sont réutilisées lorsque l'authentification NTLM est utilisée entre les serveurs Exchange de Front-End 2003 fournissant l'accès OWA et, lors de l'exécution d'Outlook Web Access (OWA) sur Windows 2000 et Windows Server 2003, et Lorsque vous utilisez des serveurs Back-End Exchange 2003 qui exécutent Windows Server 2003. Les utilisateurs qui accédent à leurs boîtes aux lettres via Exchange 2003 Front-End Server et Outlook Web Access peuvent être connectés à la boîte aux lettres d'un autre utilisateur si cette autre boîte aux lettres est (1) hébergée sur le même serveur de boîtes de boîtes de boîtes de courrier et (2) si cette boîte aux lettres a été récemment accédé par son propriétaire. Les attaquants cherchent à exploiter cette vulnérabilité ne pouvaient pas prédire la boîte aux lettres dont ils pourraient être connectés. La vulnérabilité provoque un accès aléatoire et peu fiable aux boîtes aux lettres et est spécifiquement limitée aux boîtes aux lettres récemment accessibles via OWA.

La vulnérabilité dans Exchange Server 2003 pourrait conduire à une escalade de privilège Logiciels associés