正文

Microsoft Outlook Web Access 输入验证错误漏洞

admin
admin V管理员 /0 评论 /6 阅读
1231
此篇文章发布距今已超过1273天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Microsoft Outlook Web Access 输入验证错误漏洞

  • CNNVD编号:CNNVD-200504-123
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2005-0420
  • 漏洞类型: 输入验证错误
  • 发布时间: 2005-04-27
  • 威胁类型: 远程
  • 更新时间: 2020-04-10
  • 厂        商: microsoft
  • 漏洞来源: is credited with the disclosure of this issue.," morning_wood"=""> is credited with the disclosure of this issue.');">morning_wood

漏洞简介

Outlook Web Access简称OWA是基于微软Hosted Exchange技术的托管邮局的一项Web访问功能。通过访问Outlook Web Access页面,邮箱用户不需要安装Outlook2007客户端软件,直接使用 Web 浏览器通过 Internet 读取或发送电子邮件、管理他们的日历地址簿,任务等协同办公功能。

Microsoft Outlook Web Access (OWA)在和Exchange一起使用时,远程攻击者可以通过指向owalogon.asp应有程序的链接来重定向用户到任意URL进行登录。

漏洞公告

参考网址

来源:FULLDISC

链接:http://seclists.org/lists/fulldisclosure/2005/Feb/0106.html

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/19225

来源:SECUNIA

链接:http://secunia.com/advisories/14144

来源:exploitlabs.com

链接:http://exploitlabs.com/files/advisories/EXPL-A-2005-001-owa.txt

来源:products.office.com

链接:https://products.office.com/en-US/exchange/

来源:archives.neohapsis.com

链接:http://archives.neohapsis.com/archives/fulldisclosure/2005-07/0504.html

来源:VUPEN

链接:http://www.vupen.com/english/advisories/2005/0105

来源:BID

链接:https://www.securityfocus.com/bid/12459

来源:www.securityfocus.com

链接:https://www.securityfocus.com/bid/12459

受影响实体

  • Microsoft Exchange_server:2003:Sp1  
    <!--
    2000-1-1
    -->
  • Microsoft Exchange_server:2003  
    <!--
    2000-1-1
    -->

补丁

    暂无