int(1647)

Vulnerability Bulletins

Cross-site scripting en Microsoft Exchange Server

Vulnerability classification
Property Value
Confidence level Oficial
Impact Aumento de la visibilidad
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Microsoft
Affected software Microsoft Exchange Server 5.5 Service Pack 4

Description
Se ha descubierto una vulnerabilidad de cross-site scripting en la versión 5.5 Service Pack 4 de Microsoft Exchange Server. La vulnerabilidad reside en el componente Outlook Web Access.

La explotación de esta vulnerabilidad podría permitir a un atacante remoto acceder a la información de la víctima en el servidor Outlook Web Access.

Solution


Actualización de software

Microsoft
Microsoft Exchange Server 5.5 Service Pack 4
http://www.microsoft.com/downloads/details.aspx?familyid=08435B77-9F3A-40F5-B13A-A7019CB1C244

Standar resources
Property Value
CVE CAN-2005-0563
BID

Other resources
iDEFENSE Security Advisory 06.14.05 ID 261
http://www.idefense.com/application/poi/display?id=261&type=vulnerabilities

Microsoft Security Bulletin MS05-029
http://www.microsoft.com/technet/security/Bulletin/MS05-029.mspx

Version history
Version Comments Date
1.0 Aviso emitido 2005-06-15
Ministerio de Defensa
CNI
CCN
CCN-CERT