Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Vulnerabilidad en Outlook Web Access

Vulnerabilidad en Outlook Web Access

Por Deja un comentario

Los sistemas que utilizan Outlook Web Access se ven afectado por un
problema por denegación de servicio.
Outlook Web Access, es un componente opcional de Microsoft Exchange
que permite a los usuarios poder acceder a la bandeja de entrada del
mencionado servicio de mensajería mediante el uso de un navegador
web.

Un atacante podría introducir un cadena de caracteres «%» en el campo
Log On a través del administrador vía web «Outlook Web Access». Cuando
el atacante recibe la petición de introducción del campo
correspondiente a nombre de usuario y contraseña podrá introducir una
cadena de caracteres de más de treinta «%», lo que da como resultado que
WWW Publishing Service e IIS Administration Service se paren.

Una posible solución a la espera del correspondiente parche es no
permitir el acceso mediante OWA.

Antonio J. Román Arrebola
roman@hispasec.com

Más información:

Microsoft Outlook Web Access Denial of Service Vulnerability
http://www.securityfocus.com/bid/3223

Microsoft Outlook Web Access vulnerable to a DoS
http://www.securitywatch.com/scripts/news/list.asp?AID=9258

Interacciones del lector

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.