Одна из функций Outlook Web Access (OWA) в Exchange 5.5 — искать глобальный список адресов (GAL). В соответствии с дизайном, это — заверенная функция, осуществленная
по двухъярусной архитектуре — передний ярус обеспечивает интерфейс пользователя, а конечный ярус фактически исполняет поиск. Однако только передний ярус фактически проверяет идентификацию.
Нападающий, который посылает должным образом отформатированный запрос ко
второму уровню, может просматривать GAL без подтверждения. Уязвимость позволяет нападающему изучать почтовые псевдонимы пользователей. 

Уязвимость работает только в Exchange 5.5 с включенным OWA. Для устранения скачайте патч:

http://www.microsoft.com/technet/security/bulletin/ms01-047.asp

Оставить мнение