Fallo de seguridad OWA en Exchange 2007

Microsoft Exchange Server Outlook Web Access es vulnerable a ataque de cross-site request-forgery. Explotar este problema puede permitir a un atacante remoto realizar ciertas acciones en el contexto de un usuario autorizado, y ganar acceso no autorizado a la aplicacion afectada. Otros ataques también son posibles. Microsoft Exchange 2007 anteriores al Service Pack 3 han sido reportadas como vulnerables.

 

Video demostrativo de la vulnerabilidad de OWA2007

 

 

 

Boletin CU-10-00155

 

Exploit

Compartir

One&One

SEMrush

Visitanos en: