|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Falla en Outlook Web Access (MS01-047) | ||
|---|---|---|
VSantivirus No. 429 - Año 5 - Lunes 10 de setiembre de 2001 Falla en Outlook Web Access (MS01-047) Por Alejandro G. Rodriguez (*) Microsoft ha informado a sus clientes y usuarios de la detección de una vulnerabilidad de seguridad que afecta solo a Exchange server 5.5, cuando tiene habilitado el componente Outlook Web Access. La falla se produce debido a un problema de implementación en una función de Outlook Web Access que permitiría a un individuo no autorizado, efectuar una solicitud de búsqueda y conocer las direcciones de correo de los usuarios en el servidor. El problema de seguridad que se presenta es que el individuo malicioso que obtenga esta información, podría conocer características de la red, como su tamaño, topografía, etc., para montar otros ataques o explotar otras vulnerabilidades. No existe posibilidad de modificar la información de los usuarios, ni sus mails, ni se encuentra comprometida la posibilidad de obtener elevación de privilegios de ninguna clase. Outlook Web Access es un componente opcional de Microsoft Exchange v5.5 y 2000, que permite a los usuarios poder acceder a la bandeja de entrada mediante el uso de un navegador web. Parche para descarga www.microsoft.com/Downloads/Release.asp?ReleaseID=32483 Más información www.microsoft.com/technet/security/bulletin/MS01-047.asp (*) Alejandro Germán Rodriguez Peligros_en_la_red-owner@onelist.com http://es.egroups.com/group/Peligros_en_la_red ICQ # 44796626 (c) Video Soft - http://www.videosoft.net.uy |
||
