Vendor Status Note JVNCIAC-O-197

Microsoft Exchange Server 5.5 Outlook Web Access の脆弱性

概要

Microsoft Exchange Server 5.5 の Outlook Web Access コンポネントには、クロスサイトスクリプティングの脆弱性とキャッシュデータを偽造されてしまう脆弱性があります。

想定される影響

第三者が Web ブラウザを実行しているユーザの権限を取得したり、ユーザの Web ブラウザに対して偽造したキャッシュデータを返したりする可能性があります。

ベンダ情報

ベンダリンク更新日
マイクロソフトExchange Server 5.5 Outlook Web Access の脆弱性により、クロスサイト スクリプティングと詐称による攻撃が実行される (842436) (MS04-026)
参考情報

  1. US-CERT Vulnerability Note VU#948750
    Microsoft Outlook Web Access contains vulnerability in HTML redirection query
  2. ISS X-Force Database: exchange-owa-execute-code(16583)
    Microsoft Exchange Server OWA could allow remote execution of code
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-3201 ( 2004-08-18 )
CIAC BulletinO-197 Microsoft Exchange Server 5.5 Outlook Web Access Vulnerability ( 2004-08-10 )
CVE2004-0203 [CVE+] VU#948750,XF16583
PGP署名JVNCIAC-O-197.html.sig
登録日21:26 2004/08/28
更新日21:26 2004/08/28

Copyright(C) 2002-2009 Keio Univ. All rights reserved.