Risques
- Accès à la liste des adresses méls d'un serveur exchange 5.5
- Contournement des mécanismes de sécurité
Systèmes affectés
Microsoft Exchange 5.5.
Résumé
Un utilisateur distant mal intentionné peut contourner l'authentification demandée par Microsoft Exchange 5.5 afin de récupérer la liste complète des adresses méls des utilisateurs de ce serveur.
Description
Exchange 5.5 offre une particularité (Outlook Web Access -OWA- ) permettant à des utilisateurs connus d'accèder à leur mél par l'intermédiaire d'un navigateur classique. OWA se comporte comme un serveur Web et autorise les utilisateurs à lire ou expédier du courrier sans passer par un logiciel de messagerie.
Pour la fonction de recherche, OWA fonctionne sur deux niveaux. Le premier effectuant l'authentification entre l'utilisateur et l'interface Web, le second permettant d'effectuer les recherches réelles sur les adresses méls des autres utilisateurs.
Une vulnérabilité située dans le second niveau permet à un utilisateur distant mal intentionné d'accéder directement au second niveau d'OWA sans s'authentifier, et de récupérer ainsi l'ensemble des adresses méls des utilisateurs connus par le serveur.
Microsoft Exchange 2000 n'est pas affecté par cette vulnérabilité.
Contournement provisoire
Si cette fonction n'est pas utilisée par vos utilisateurs, il est recommandé de la désactiver.
Solution
Télécharger le correctif sur le site Microsoft :
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=32483
Documentation
- Bulletin Microsoft : http://www.microsoft.com/technet/security/bulletin/MS01-047.asp