Microsoft Outlook 授权问题漏洞

漏洞信息详情

Microsoft Outlook 授权问题漏洞

• CNNVD编号：CNNVD-200208-164
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2002-0507
  
• 漏洞类型：
  
  
  授权问题
  
• 发布时间：
  
  2002-03-28
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2020-04-03
  
• 厂        商：
  
  rsa
• 漏洞来源：
  Marzio※ marziosca…

RSA SecurID是美国易安信（EMC）公司的一款在允许用户登陆到微软Windows环境之前就能证明其身份的认证解决方案。Microsoft Outlook的WEB访问OWA是Microsoft Exchange服务程序的组件，为EMAIL提供WEB接口。Microsoft Outlook的WEB访问组件结合RSA SecurID认证存在漏洞，可导致认证可绕过。一个能够访问OWA系统的用户在正确SecureID验证后，再以不同用户身份并不提供额外的SecurID进行认证也可访问OWA系统。攻击者需要有合法的用户和SecurID进行认证后，断开后再尝试多次认证，虽然会显示错误信息，但可以进入OWA系统，导致任意帐户邮件信息可读取等操作。

临时解决方法：

如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。

厂商补丁：

Microsoft

———

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/exchange/default.htm” target=”_blank”>

http://www.microsoft.com/exchange/default.htm

http://www.rsasecurity.com/products/securid/” target=”_blank”>

http://www.rsasecurity.com/products/securid/

来源:XF

链接:http://www.iss.net/security_center/static/8681.php

来源:BUGTRAQ

链接:http://online.securityfocus.com/archive/1/264705

来源:www.rsasecurity.com

链接:http://www.rsasecurity.com/products/securid/

来源:products.office.com

链接:https://products.office.com/en-US/exchange/

来源:BID

链接:https://www.securityfocus.com/bid/4390

来源:www.securityfocus.com

链接:https://www.securityfocus.com/bid/4390