Программа: Microsoft Exchange Server 2003
Уязвимость обнаружена в Microsoft Exchange Server 2003. Удаленный авторизованный пользователь, при некоторых обстоятельствах, может получить доступ к почтовым ящикам других пользователей.
Системы, которые используют NTLM вместо Kerberos (схема по умолчанию), позволяют авторизованному пользователю получить доступ к почтовому ящику других пользователей, недавно обращавшихся к своим почтовым ящикам.
Уязвимость не позволяет злонамеренному пользователю контролировать почтовый ящик, к которому он получил доступ.
