漏洞信息详情
Microsoft Outlook Web Access跨站请求伪造漏洞
- CNNVD编号:CNNVD-201009-026
- 危害等级: 中危
- CVE编号: CVE-2010-3213
- 漏洞类型: 跨站请求伪造
- 发布时间: 2010-07-08
- 威胁类型: 远程
- 更新时间: 2019-06-03
- 厂 商: microsoft
- 漏洞来源: Rosario Valotta
漏洞简介
Microsoft Outlook Web Access是Microsoft Exchange Server的一部分,允许用户通过浏览器访问电子邮件。
Microsoft Outlook Web Access (owa/ev.owa) 2007至SP2版本中存在跨站请求伪造漏洞。远程攻击者可以劫持电子邮件用户的认证,执行Outlook请求。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.microsoft.com/exchange/2010/en/us/default.aspx
参考网址
来源:www.microsoft.com
链接:http://www.microsoft.com/technet/security/advisory/2401593.mspx
来源:sites.Google.com
链接:http://sites.Google.com/site/tentacoloviola/pwning-corporate-webmails
来源:products.office.com
链接:https://products.office.com/en-US/exchange/
来源:www.securityfocus.com
链接:https://www.securityfocus.com/bid/41462
受影响实体
- Microsoft Outlook_web_access:2007
- Microsoft Outlook_web_access:2007:Sp1
- Microsoft Outlook_web_access:2007:Sp2
补丁
- Microsoft Outlook Web Access跨站请求伪造漏洞的修复措施
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论