Risque

  • Déni de service

Systèmes affectés

Microsoft Exchange 2000 Server Outlook Web Access.

Résumé

Un utilisateur mal intentionné peut, par le biais du module OWA de Microsoft Exchange 2000, épuiser les ressources du serveur.

Description

OWA (Outlook Web Access) est un service d'Exchange 2000 Server qui permet à un utilisateur de se servir de son navigateur pour accéder à sa boîte aux lettres Exchange.

Un utilisateur authentifié ayant établi une connexion sur le service OWA peut, en demandant de nombreuses fois l'accès à des dossiers inexistants dans l'arborescence de sa messagerie, occuper toutes les ressources du serveur. Ces actions aboutissent à la réalisation d'un déni de service en bloquant la consultation de la messagerie pour les autres utilisateurs.

Solution

Télécharger le correctif pour Microsoft Exchange 2000 disponible sur le site Microsoft :

http://www.microsoft.com/Downloads/Release.asp?releaseID=32431

Documentation