Los sistemas que utilizan Outlook Web Access se ven afectado por un
problema por denegación de servicio.
Outlook Web Access, es un componente opcional de Microsoft Exchange
que permite a los usuarios poder acceder a la bandeja de entrada del
mencionado servicio de mensajería mediante el uso de un navegador
web.
Un atacante podría introducir un cadena de caracteres «%» en el campo
Log On a través del administrador vía web «Outlook Web Access». Cuando
el atacante recibe la petición de introducción del campo
correspondiente a nombre de usuario y contraseña podrá introducir una
cadena de caracteres de más de treinta «%», lo que da como resultado que
WWW Publishing Service e IIS Administration Service se paren.
Una posible solución a la espera del correspondiente parche es no
permitir el acceso mediante OWA.
roman@hispasec.com
Más información:
Microsoft Outlook Web Access Denial of Service Vulnerability
http://www.securityfocus.com/bid/3223
Microsoft Outlook Web Access vulnerable to a DoS
http://www.securitywatch.com/scripts/news/list.asp?AID=9258
