Microsoft Outlook和Outlook Web Access Email地址欺骗漏洞

漏洞信息详情

Microsoft Outlook和Outlook Web Access Email地址欺骗漏洞

• CNNVD编号：CNNVD-200505-163
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-1052
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2005-04-11
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Sergey V. Gordeych…

Microsoft Outlook和Microsoft Outlook Web Access (OWA)是企业网络中广泛部署的邮件客户端。

攻击者可以远程利用这些邮件客户端中的地址欺骗漏洞从终端用户获取敏感信息，或展开其他社会工程学攻击。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.microsoft.com/technet/security/” target=”_blank”

来源: XF

名称: owa-email-spoofing(20026)

链接:http://xforce.iss.net/xforce/xfdb/20026

来源: IDEFENSE

名称: 20050408 Microsoft Multiple E-Mail Client Address Spoofing Vulnerability

链接:http://www.idefense.com/application/poi/display?id=227&type=vulnerabilities