La vulnerabilidad en Exchange Server 2003 podría llevar a la escalada de privilegios
Descargar ahora

La vulnerabilidad en Exchange Server 2003 podría llevar a la escalada de privilegios Clasificación y resumen

La vulnerabilidad en Exchange Server 2003 podría llevar a la escalada de privilegios Etiquetas

La vulnerabilidad en Exchange Server 2003 podría llevar a la escalada de privilegios Descripción

Se realiza una vulnerabilidad en la forma en que se reutiliza las conexiones de protocolo de transferencia de hipertexto (HTTP) cuando la autenticación NTLM se usa entre los servidores de Exchange Front-End 2003 que proporcionan acceso OWA y, al ejecutar Outlook Web Access (OWA) en Windows 2000 y Windows Server 2003, y Cuando utilice servidores Back-End Exchange 2003 que ejecutan Windows Server 2003. Los usuarios que acceden a sus buzones a través de un servidor front-end de Exchange 2003 y Outlook Web Access pueden conectarse al buzón de otro usuario si ese otro buzón está (1) alojado en el mismo servidor de buzones de back-end y (2) si ese buzón ha sido Recientemente accedido por su propietario. Los atacantes que buscan explotar esta vulnerabilidad no podían predecir qué buzón podrían estar conectados. La vulnerabilidad causa acceso aleatorio y poco fiable a los buzones y se limita específicamente a los buzones que se han accedido recientemente a través de OWA.

La vulnerabilidad en Exchange Server 2003 podría llevar a la escalada de privilegios Software relacionado