Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

[Seg] Exchange: Redirección de página de login en Microsoft Outlook Web Access

07/02/2005 - 16:54 por Ubuntu | Informe spam
Ayuda Hacer una pregunta
Por favor las replicas a microsoft.public.es.seguridad


Redirección de página de login en Microsoft Outlook Web Access
http://www.hispasec.com/unaaldia/2296

Se ha anunciado la existencia de una vulnerabilidad en Microsoft
Outlook Web Access (OWA) por la que un atacante remoto podrá crear una
URL de login que redireccione al usuario a una página alternativa.

OWA, "Outlook Web Access" es un componente integral de Microsoft
Exchange que permite a los usuarios el acceso a su buzón de correo a
través de la web, utilizando cualquier sistema que ofrezca conexión a
la red. Es muy frecuente que aquellas organizaciones que utilizan
Exchange para el correo electrónico permitan a sus empleados utilizar
OWA como método para el acceso remoto al correo electrónico.

El problema reside en que un usuario remoto puede crear una URL
especialmente manipulada de forma que cuando el usuario atacado acceda
a ella será redireccionado a una página alternativa. La URL puede
contener caracteres codificados para ofuscar la dirección real de la
página destino.

Un ejemplo de URL que podría explotar la vulnerabilidad sería:
https://[target]/exchweb/bin/auth/owalogon.asp?url=http://3221234342/

La página web a la que se redirecciona al usuario podrá ser capaz de
capturar la información de autenticación introducida por el usuario.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/2296/comentar

Más Información:

EXPL-A-2005-001 exploitlabs.com Advisory 030 Microsoft Outlook Web
Access
http://www.exploitlabs.com/files/ad...01-owa.txt

Antonio Ropero


Constitución Europea.
http://www.constitucioneuropea.es/index.jsp

Para pedir ejemplares *gratuitos* de la Constitución Europea.
http://www.constitucioneuropea.es/i...d"754


Galería de imagenes Ubuntu Linux (Español).
http://www.ubuntu-es.org/image
email Siga el debateRespuesta 11 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#11 Lynx
07/02/2005 - 21:54 | Informe spam
On Mon, 7 Feb 2005 18:39:57 +0100, in microsoft.public.es.windowsxp
you wrote:

Antonio no te molestes si no me equivoco es Ille C*rvus con otro
nombre (ya que en la actualidad está baneado con su nombre tanto aquí
como en individual.net).



Hola.

Como suele ser norma habitual en sus afirmaciones, en esta ocasión
MIENTE.

Y digo miente porque solo se ha baneado un nick "C*rvus" (quitar el
asterisco y ponerle una "o"), desgraciadamente para usted sigue
manteniendo la misma cuenta en individual, los alemanes no le hicieron
caso ni a usted ni a MS para que le cancelarán la cuenta, son gente
seria :-)

El grupo del IRC hizo presión para que usted no pudiera saber el UID
de individual.net, por lo que nos alegramos mucho por esta lucha que
nos llevo cierto tiempo; y asi de paso se queda con un palmo de
narices (hay mas sorpresas).

Para su información (aunque lo sabe perfectamente) le diré quién
cancela automaticamente los mensajes, sin dar además ninguna
explicación al respecto a los administradores de individual.net.

From: (quitar las XXX)
Subject: cmsg cancel <id mensaje>


Como final indicarle que este mecanismo de cancelación esta asociado a
cadenas (esto lo sabe usted perfectamente), y que si ciertos link's se
ponen en mensajes en estos foros de MS Spain, serán automaticamente
cancelados...por lo que parece volvemos a la edad de la represión.

Ille esta bien de salud gracias, sigue en los foros del IRC Hispano
ayudando en lo que puede y en los de Linux por si quiere mandar a sus
plebeyos-troll a que armen ruido...

Puede replicar este mensaje, pero quedará como lo que es un mentiroso
rencoroso...piense que usted mismo se esta creando los enemigos, que a
diario invaden estos foros...si usted fuera una persona sería
desaparecería por un tiempo y podrá comprobar (off-line) como
desaparecen los troll, consultelo con la almuhada.



Lynx. amigo de Ille :-)

PD: Ille perdonamé pero tenía que hacerlo ;-)
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida