Поиск:Программы:Exchange 5.5
новости
/
статьи
/
форум
/
программы
/
реклама
/
поиск
/
эксплоиты
[RU]
switch to
English
Version
См. так же
MICROSOFT :
Exchange Server 2007
SYMANTEC :
Symantec Mail Security for Microsoft Exchange 6.0
SYMANTEC :
Symantec Mail Security for Exchange 5.0
MICROSOFT :
Exchange 2007
CLEARSWIFT :
MIMEsweeper for Exchange 4.3
F-SECURE :
F-Secure Anti-Virus for Microsoft Exchange 6.40
EXCHANGEPOP3 :
Exchangepop3 5.0
F-SECURE :
F-Secure Anti-Virus for MS Exchange 6.40
SYMANTEC :
Symantec Mail Security for Microsoft Exchange 4.5
SYMANTEC :
Symantec Mail Security for Microsoft Exchange 4.0
SYMANTEC :
Norton AntiVirus for Microsoft Exchange 2.1
BLACKBERRY :
BlackBerry Enterprise Server for Microsoft Exchange 4.0
BLACKBERRY :
BlackBerry Enterprise Server for Microsoft Exchange 3.6
MICROSOFT :
Exchange 2003
MICROSOFT :
Exchange 2000
Название:
MICROSOFT
: Exchange 5.5
10!
Переполнение буфера при разборе TNEF-сообщений в Microsoft Exchange Server и Microsoft Outlook (buffer overflow)
дополнено с 10 января 2006 г.
Переполнение буфера при разборе формата TNEF.
6
!
Межсайтовый скриптинг в Microsoft Outlook Web access (crossite scripting)
дополнено с 8 июля 2003 г.
Возможно выполнить скрипт содержащийся в письме и получить имя/пароль пользователя.
8!
Переполнение буфера в Microsoft Exchange (buffer overflow)
дополнено с 16 октября 2003 г.
Переполнение буфера при обработке команды SMTP XEXCH50.
7
!
Уязвимость во многих LDAP-серверах (DoS, format string, buffer overflow)
дополнено с 17 июля 2001 г.
В некоторых реализациях - неавторизованный доступ, некорректный запрос может приводить к DoS.
Релеинг через MS Exchange (Mail Relaying)
дополнено с 28 февраля 2002 г.
Любой пользователь, способный пройти авторизацию получает доступ к SMTP-серверу.
RPC DoS против MS Exchange/SQL/Windows NT/2000
дополнено с 27 июля 2001 г.
Некорректный RPC_запрос приводит к краху сервисов.
Доступ к глобальному списку адресов в Exchange 5.5 (unauthorized access)
дополнено с 7 сентября 2001 г.
Пожно получить доступ к глобальной адресной книге без авторизации через OWA.
DoS против Exchange
дополнено с 14 сентября 2000 г.
Пустой разделитель между MIME-частями (Content-Type: boundary) в письме приводит к отказу сервера Exchange.
Проблемы с безопасностью при установленном Exchange
Сервер IIS требует авторизации по протоколу NTLMv1, что не позволяет отказаться от этого протокола в целях безопаности путем установки HKLM\System\CurrentControlSet\Control\Lsa\LMCompatibilityLevel=5 (запретить авторизацию открытым текстом).
О сайте
|
Условия использования
©
SecurityVulns
,
3APA3A
, Владимир Дубровин
Нижний Новгород
Enter your search terms
Web
securityvulns.ru
Submit search form
test server
