荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: numm (云深不知处), 信区: Security
标 题: Microsoft 安全通告 MS01-047 (MS,补丁)
发信站: 荔园晨风BBS站 (Fri Sep 7 18:48:54 2001), 转信
Microsoft Exchange 5.5
描述
------------------------------------------------------------------------
--------
微软安全通告:OWA 泄露 GAL 信息漏洞
详细:
Outlook Web Access 能为用户提供搜索 global address list (GAL) 的功能,它
通过一个前端提供用户界面,一个后端执行查找实现该功能。设计上它应该有一个
验证过程,但实际上只有前端执行了验证。
攻击者利用此此点,构造一个请求传递给后端将能绕过验证而非法访问 GAL。
注意:
没有提供 OWA 功能的 Exchange 服务器不受此漏洞影响
该漏洞不影响 Exchange 2000,即使它提供了 OWA 功能
测试程序
------------------------------------------------------------------------
--------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
无
------------------------------------------------------------------------
--------
建议
下载安装补丁:
MS下载:http://www.microsoft.com/Downloads/Release.
asp?ReleaseID=32483>
CNNS下载: http://www.cnns.net/frankie/mirror/download/Q307195engi386
--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.47.112]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店