Illetéktelen turkálhat a postaládánkban egy Exchange hiba miatt

Amennyiben Windows 2000 vagy Windows Server 2003 környezetben fut a Microsoft Exchange Server 2003, abban az esetben az Outlook Web Access (OWA) révén sebezhetővé válik a rendszer. Létezik ugyanis egy sérülékenység (832759), mely a HTTP kapcsolatok révén veszélyezteti a rendszert. Ennek révén egy olyan felhasználó, akinek hozzáférése van egy Exchange 2003 szerverhez (felhasználói oldalról), Outlook Web Access révén képessé válhat egy másik felhasználó mailboxába belépni.

Ehhez két feltételnek kell még teljesülnie: a levelesláda ugyanazon az e-mailszerveren kell, hogy tárolva legyen, illetve az ominózus mailbox tulajdonosának a behatolási kísérletet megelőzően használnia kell azt. A támadó szempontjából hátránynak mondható, hogy a mérsékeltnek besorolt sebezhetőség kihasználása során nem határozható meg előre pontosan, hogy melyik mailboxba sikerül majd bejutni, ez pusztán a véletlenen múlik.

Érintett rendszer

Microsoft Exchange Server 2003