Se ha descubierto una vulnerabilidad en Microsoft Exchange Server
2003 que puede ser explotada por atacantes remotos para provocar
denegaciones de servicio en dicho servidor de correo.
La vulnerabilidad se debe a un error sin especificar a la hora de
tratar peticiones para listar carpetas públicas, y puede ser explotada
para tirar el servicio Exchange Information Store (Store.exe)
utilizando peticiones IMAP4.
Para poder explotar la vulnerabilidad, es necesario que se den las
siguientes condiciones:
* Un usuario intenta listar carpetas públicas usando IMAP4 versión
4rev1
* El servidor Exchange no permite a usuarios de IMAP4 listar carpetas
públicas
* El usuario no tiene buzón privado de correo en el servidor
Microsoft ha publicado un parche urgente corrector que puede ser
obtenido contactando con los servicios de soporte a producto de la
compañía.
jcanto@hispasec.com
Más información:
El servicio Almacén de información de Microsoft Exchange se bloquea cuando el usuario Versión 4rev1 intenta enumerar carpeta pública desde un servidor que a un Protocolo de acceso a mensajes de Internet, ejecuta Exchange Server 2003
http://support.microsoft.com/kb/840123
