• Lunes 23 de Diciembre de 2024, 17:42

Autor Tema:  Dos En Microsoft Exchange Server 2003  (Leído 996 veces)

RadicalEd

  • Moderador
  • ******
  • Mensajes: 2430
  • Nacionalidad: co
    • Ver Perfil
Dos En Microsoft Exchange Server 2003
« en: Lunes 12 de Septiembre de 2005, 16:56 »
0
Se ha descubierto una vulnerabilidad en Microsoft Exchange Server
2003 que puede ser explotada por atacantes remotos para provocar
denegaciones de servicio en dicho servidor de correo.

La vulnerabilidad se debe a un error sin especificar a la hora de
tratar peticiones para listar carpetas públicas, y puede ser explotada
para tirar el servicio Exchange Information Store (Store.exe)
utilizando peticiones IMAP4.

Para poder explotar la vulnerabilidad, es necesario que se den las
siguientes condiciones:
* Un usuario intenta listar carpetas públicas usando IMAP4 versión
4rev1
* El servidor Exchange no permite a usuarios de IMAP4 listar carpetas
públicas
* El usuario no tiene buzón privado de correo en el servidor

Microsoft ha publicado un parche urgente corrector que puede ser
obtenido contactando con los servicios de soporte a producto de la
compañía.

Más Información:

El servicio Almacén de información de Microsoft Exchange se bloquea cuando el usuario Versión 4rev1 intenta enumerar carpeta pública desde un servidor que a un Protocolo de acceso a mensajes de Internet, ejecuta Exchange Server 2003
http://support.microsoft.com/kb/840123
El pasado son solo recuerdos, el futuro son solo sueños