Microsoft Exchange OWA全局地址列表泄露漏洞

漏洞信息详情

Microsoft Exchange OWA全局地址列表泄露漏洞

• CNNVD编号：CNNVD-200110-129
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2001-0660
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2001-10-30
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-01
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Discovered by Noam…

Microsoft Exchange 5.5版本、SP4版本及之前版本的Outlook Web Access (OWA)存在漏洞。远程攻击者可以通过直接访问处理全局地址列表(GAL)的后端函数坚定有效用户邮件地址。

Microsoft has released a patch which rectifies this issue (note that Exchange Service Pack 4 must be installed before applying this patch):
Microsoft Exchange Server 5.5 SP4

• Microsoft Q307195
  
  http://download.microsoft.com/download/exch55/Patch/05.05.39.2655/NT45
  /EN-US/Q307195engi386.EXE

来源: MS
名称: MS01-047
链接:http://www.microsoft.com/technet/security/bulletin/ms01-047.asp

来源: MSKB
名称: Q307195
链接:http://support.microsoft.com/support/kb/articles/Q307/1/95.ASP

来源: XF
名称: exchange-owa-obtain-addresses(7089)
链接:http://xforce.iss.net/static/7089.php

来源: BID
名称: 3301
链接:http://www.securityfocus.com/bid/3301