Vendor Status Note JVNCIAC-O-052

Microsoft - Exchange Server 2003 の脆弱性により権限が昇格する

概要

Microsoft Exchange Server 2003 には、Outlook Web Access (OWA) を利用してメールボックスにアクセスしているユーザが他のユーザのメールボックスにアクセスできてしまう脆弱性が存在します。

影響を受けるシステム
 - Microsoft Exchange Server 2003

想定される影響

メールボックスにアクセスしているユーザが別のユーザのメールボックスにアクセスできる可能性があります。
結果として、ユーザが管理者権限を取得する可能性があります。
ベンダ情報

ベンダリンク更新日
マイクロソフトExchange Server 2003 の脆弱性により、権限が昇格する (832759) (MS04-002)
参考情報

  1. ISS X-Force Database: exchange-owa-account-access (13869)
    Microsoft Exchange Server OWA could allow unauthorized email account access
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-0301 ( 2004-01-21 )
CIAC BulletinO-052 Microsoft Vulnerability in Exchange Server 2003 Could Lead to Privilege Escalation ( 2004-01-13 )
CVE2003-0904 [CVE+] XF13869
PGP署名JVNCIAC-O-052.html.sig
登録日21:42 2004/01/20
更新日21:42 2004/01/20

Copyright(C) 2002-2009 Keio Univ. All rights reserved.