漏洞信息详情
Microsoft Outlook Web Access redir.asp URI重新定向漏洞
- CNNVD编号:CNNVD-200810-316
- 危害等级: 中危
- CVE编号: CVE-2008-1547
- 漏洞类型: 输入验证错误
- 发布时间: 2008-10-21
- 威胁类型: 远程
- 更新时间: 2020-04-10
- 厂 商: microsoft
- 漏洞来源: Martin Suess※ mart...
漏洞简介
Microsoft Exchange Server是一款流行的邮件服务器,Outlook Web Access是Exchange中用于通过Web浏览器读取和发送邮件的工具。
Outlook Web Access的exchweb/bin/redir.asp页面存在重新定向漏洞,远程攻击者可以在邮件中发送特制的URL,如果用户已经登录的话,则点击该链接就会被立即重新定向到钓鱼网站;如果用户未登录,则点击后会显示登录页面,然后在成功认证后将用户重新定向到钓鱼网站。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/en-us/default.aspx
参考网址
来源:BUGTRAQ
链接:http://www.securityfocus.com/archive/1/497534/100/0/threaded
来源:products.office.com
链接:https://products.office.com/en-US/exchange//archive/1/497374/archive/1/497500/archive/1/498279
来源:BUGTRAQ
链接:http://www.securityfocus.com/archive/1/497390/100/0/threaded
来源:BUGTRAQ
链接:http://www.securityfocus.com/archive/1/497500/100/0/threaded
来源:BUGTRAQ
链接:http://www.securityfocus.com/archive/1/497374/100/0/threaded
来源:SREASON
链接:http://securityreason.com/securityalert/4441
来源:BID
链接:https://www.securityfocus.com/bid/31765
来源:BUGTRAQ
链接:http://www.securityfocus.com/archive/1/497433/100/0/threaded
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/46061
来源:www.securityfocus.com
链接:https://www.securityfocus.com/bid/31765
受影响实体
- Microsoft Exchange_server:2003:Sp2
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论