Hull i Outlook webaccess

Nettsiden securiteam.com melder om en ny sårbarhet i Windows 2003 Outlook Web Access (OWA), som kan brukes til å sende brukeren videre til en hvilken som helst annen potensielt ondsinnet adresse.

OWA gjør det mulig for brukere å få tilgang til mapper i Microsoft Exchange (e-postserver). Brukeren kan i utgangspunktet bruke en hvilken som helst e-postklient til dette, blant annet Outlook.

Denne sårbarheten kan for eksempel brukes til å samle inn gyldige e-postadresser, ved å bruke en slik kode:

https://[owa-host]/exchweb/bin/auth/owalogon.asp?url=http://3221234342/

Det er ikke kjent om Microsoft er klar over denne sårbarheten.

Kilde: bink.nu, securiteam.com

Kommentarer (0)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen