Программа: Microsoft Exchange Server 2000, Microsoft Exchange 5.5,
Microsoft Exchange 2000 Enterprise Server
Переполнение буфера обнаружено в Microsoft
Exchange 5.5/2000 в SMTP службе. Удаленный атакующий
может вызвать отказ в обслуживании и
выполнить произвольный код на уязвимом
сервере (только Microsoft Exchange Server 2000).
Злонамеренный пользователь может послать
специально сформированный расширенный verb
запрос, чтобы вызвать переполнение буфера.
Exchange 5.5 уязвим только к отказу в
обслуживании. На Microsoft Exchange 2000 уязвимость
может эксплуатироваться для выполнения
произвольного кода.
Программа: Microsoft Exchange Server 5.5, Service Pack 4
Уязвимость обнаружена в Microsoft Exchange.
Удаленный атакующий может выполнить XSS
нападение. Уязвимость обнаружена в пути,
которым "Compose New Message" обрабатывает HTML
кодирование. В результате удаленный
пользователь может послать специально
сформированную ссылку, чтобы внедрить
произвольный HTML или script код, который будет
выполнен в контексте Outlook Web Access сайта. Для
успешной эксплуатации, атакующий должен
знать имя целевого Outlook Web Access сервера и
заставить пользователя кликнуть на
уязвимую ссылку.
