1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Bolwin de Seguridad UNAM-CERT-2006-029 Vulnerabilidad en Microsoft Exchange Server ejecutando Outlook Web Access (OWA) podría permitir una inserción de secuencia de comandos (912442)

Esta actualización resuelve una vulnerabilidad en Outlook Web Access que podría permitir la ejecución de una secuencia de comandos.

  • Fecha de Liberación: 13-Jun-2006
  • Ultima Revisión: 13-Jun-2006
  • Fuente: Microsoft Corp.
  • CVE ID: CVE-2006-1193
  • Riesgo Importante
  • Problema de Vulnerabilidad Local
  • Tipo de Vulnerabilidad Ejecución de secuencia de comandos

Sistemas Afectados

Servidores Windows Exchange 2000 Server Service Pack 3 con el August 2004 Exchange 2000 Server Post-Service Pack 3 Update Rollup KB912442
Servidores Windows Exchange Server 2003 SP1 KB912442
Servidores Windows Exchange Server 2003 SP2 KB912442
  1. Descripción

    • Vulnerabilidad en Microsoft Exchange Server cuando está ejecutando Outlook Web Access - CVE-2006-1193
    • Existe una vulnerabilidad de inserción de secuencia de comandos en Exchange Server ejecutando Outlook Web Access (OWA). El problema se debe a la manera incorrecta en como OWA filtra la secuencia de comandos bajo ciertas circunstancias dentro un mensaje de correo electrónico. Si ésta secuencia de comandos maliciosa es ejecutada, podría ejecutarse en el contexto de seguridad del usuario. Los intentos por explotar esta vulnerabilidad requieren la interacción del usuario.

  2. Impacto

    Un intruso que explote satisfactoriamente la vulnerabilidad podría realizar ataques de inyección de secuencia de comandos (scripts).

  3. Solución

    Aplicar una actualización:

  4. Apéndice

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Juan Lopez Morales (jlopez at seguridad dot unam dot mx)
  • Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT