OWA es un servicio de Exchange 5.5 y 2000 Server que permite a los usuarios utilizar un navegador web para acceder a su buzón de Exchange. Sin embargo, existe una falla en la interacción entre OWA y el IE para archivos adjuntos de mensajes. Si un archivo adjunto contiene el código HTML incluyendo guión, el guión se ejecutará cuando se abre el archivo adjunto, independientemente del tipo de archivo adjunto. Porque OWA requiere que scripting estar habilitado en la zona donde se encuentra el servidor OWA, este script podría tomar medidas contra los buzones de Exchange del usuario. Un atacante podría utilizar esta vulnerabilidad para construir un archivo adjunto que contiene el código script malicioso. . El atacante podría enviar el archivo adjunto en un mensaje al usuario
Requisitos
Windows NT / 2000, Microsoft Exchange 5.5 Service Pack 4
Comentarios que no se encuentran