Risque

  • Contournement des mécanismes de sécurité ;
  • Accès à la liste des adresses méls d'un serveur Exchange 5.5.

Systèmes affectés

Microsoft Exchange 5.5.

Résumé

Un utilisateur distant mal intentionné peut contourner l'authentification demandée par Microsoft Exchange 5.5 afin de récupérer la liste complète des adresses méls des utilisateurs de ce serveur.

Description

Exchange 5.5 offre une particularité (Outlook Web Access -OWA- ) permettant à des utilisateurs connus d'accèder à leur mél par l'intermédiaire d'un navigateur classique. OWA se comporte comme un serveur Web et autorise les utilisateurs à lire ou expédier du courrier sans passer par un logiciel de messagerie.

Pour la fonction de recherche, OWA fonctionne sur deux niveaux. Le premier effectuant l'authentification entre l'utilisateur et l'interface Web, le second permettant d'effectuer les recherches réelles sur les adresses méls des autres utilisateurs.

Une vulnérabilité située dans le second niveau permet à un utilisateur distant mal intentionné d'accéder directement au second niveau d'OWA sans s'authentifier, et de récupérer ainsi l'ensemble des adresses méls des utilisateurs connus par le serveur.

Microsoft Exchange 2000 n'est pas affecté par cette vulnérabilité.

Contournement provisoire

Si cette fonction n'est pas utilisée par vos utilisateurs, il est recommandé de la désactiver.

Solution

Télécharger le correctif sur le site Microsoft :

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=32483

Documentation

Bulletin Microsoft :

http://www.microsoft.com/technet/security/bulletin/MS01-047.asp