漏洞标题
N/A
漏洞描述信息
微软 Outlook Web Access(OWA)与RSA SecurID之间的交互使本地用户可以通过多次提交 OWA 身份验证请求,以及提供先前用户的适当 OWA 密码,绕过先前用户的 SecurID 身份验证。最终,OWA 会接受这些请求。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An interaction between Microsoft Outlook Web Access (OWA) with RSA SecurID allows local users to bypass the SecurID authentication for a previous user via several submissions of an OWA Authentication request with the proper OWA password for the previous user, which is eventually accepted by OWA.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Outlook 授权问题漏洞
漏洞描述信息
RSA SecurID是美国易安信(EMC)公司的一款在允许用户登陆到微软Windows环境之前就能证明其身份的认证解决方案。Microsoft Outlook的WEB访问OWA是Microsoft Exchange服务程序的组件,为EMAIL提供WEB接口。Microsoft Outlook的WEB访问组件结合RSA SecurID认证存在漏洞,可导致认证可绕过。一个能够访问OWA系统的用户在正确SecureID验证后,再以不同用户身份并不提供额外的SecurID进行认证也可访问OWA系统。攻击者需要有
CVSS信息
N/A
漏洞类别
授权问题