漏洞标题
N/A
漏洞描述信息
Microsoft Exchange 2003 和 Outlook Web Access (OWA) 在使用 NTLM 身份验证时,未能正确 reuse HTTP 连接,这可能导致 OWA 用户在其他情况下查看其他用户的 mailboxes,例如当 IIS 6.0 禁用 Kerberos 作为身份验证方法时,例如安装 SharePoint Services 2.0 时。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Exchange 2003 and Outlook Web Access (OWA), when configured to use NTLM authentication, does not properly reuse HTTP connections, which can cause OWA users to view mailboxes of other users when Kerberos has been disabled as an authentication method for IIS 6.0, e.g. when SharePoint Services 2.0 is installed.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Exchange Server 信息泄露漏洞
漏洞描述信息
Microsoft Exchange Server是美国微软(Microsoft)公司的一套电子邮件服务程序。它提供邮件存取、储存、转发,语音邮件,邮件过滤筛选等功能。 Microsoft Exchange Server 2003(使用Outlook Web Access)中存在信息泄露漏洞。当安装有SharePoint Services 2.0版本时,攻击者可利用该漏洞访问用户账户。
CVSS信息
N/A
漏洞类别
信息泄露