Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

ÚLTIMA HORA


barra-separadora

Boletines de Vulnerabilidades


Cross-site scripting en Microsoft Exchange Server

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de la visibilidad
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Microsoft
Software afectado Microsoft Exchange Server 5.5 Service Pack 4

Descripción

Se ha descubierto una vulnerabilidad de cross-site scripting en la versión 5.5 Service Pack 4 de Microsoft Exchange Server. La vulnerabilidad reside en el componente Outlook Web Access.

La explotación de esta vulnerabilidad podría permitir a un atacante remoto acceder a la información de la víctima en el servidor Outlook Web Access.

Solución



Actualización de software

Microsoft
Microsoft Exchange Server 5.5 Service Pack 4
http://www.microsoft.com/downloads/details.aspx?familyid=08435B77-9F3A-40F5-B13A-A7019CB1C244

Identificadores estándar

Propiedad Valor
CVE CAN-2005-0563
BID NULL

Recursos adicionales

iDEFENSE Security Advisory 06.14.05 ID 261
http://www.idefense.com/application/poi/display?id=261&type=vulnerabilities

Microsoft Security Bulletin MS05-029
http://www.microsoft.com/technet/security/Bulletin/MS05-029.mspx

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2005-06-15
Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración