Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Vulnerabilidad en Outlook Web Access

Vulnerabilidad en Outlook Web Access

Por Leave a Comment

Los sistemas que utilizan Outlook Web Access se ven afectado por un
problema por denegación de servicio.
Outlook Web Access, es un componente opcional de Microsoft Exchange
que permite a los usuarios poder acceder a la bandeja de entrada del
mencionado servicio de mensajería mediante el uso de un navegador
web.

Un atacante podría introducir un cadena de caracteres «%» en el campo
Log On a través del administrador vía web «Outlook Web Access». Cuando
el atacante recibe la petición de introducción del campo
correspondiente a nombre de usuario y contraseña podrá introducir una
cadena de caracteres de más de treinta «%», lo que da como resultado que
WWW Publishing Service e IIS Administration Service se paren.

Una posible solución a la espera del correspondiente parche es no
permitir el acceso mediante OWA.

Antonio J. Román Arrebola
roman@hispasec.com

Más información:

Microsoft Outlook Web Access Denial of Service Vulnerability
http://www.securityfocus.com/bid/3223

Microsoft Outlook Web Access vulnerable to a DoS
http://www.securitywatch.com/scripts/news/list.asp?AID=9258

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.