Vulnerabilidad en Outlook Web Access

Los sistemas que utilizan Outlook Web Access se ven afectado por un
problema por denegación de servicio.
Outlook Web Access, es un componente opcional de Microsoft Exchange
que permite a los usuarios poder acceder a la bandeja de entrada del
mencionado servicio de mensajería mediante el uso de un navegador
web.

Un atacante podría introducir un cadena de caracteres «%» en el campo
Log On a través del administrador vía web «Outlook Web Access». Cuando
el atacante recibe la petición de introducción del campo
correspondiente a nombre de usuario y contraseña podrá introducir una
cadena de caracteres de más de treinta «%», lo que da como resultado que
WWW Publishing Service e IIS Administration Service se paren.

Una posible solución a la espera del correspondiente parche es no
permitir el acceso mediante OWA.

Más información:

Microsoft Outlook Web Access Denial of Service Vulnerability
http://www.securityfocus.com/bid/3223

Microsoft Outlook Web Access vulnerable to a DoS
http://www.securitywatch.com/scripts/news/list.asp?AID=9258

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog