{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Microsoft Exchange 5.5.</P>","content":"## Description\n\nExchange 5.5 offre une particularit\u00e9 (Outlook Web Access -OWA- )\npermettant \u00e0 des utilisateurs connus d'acc\u00e8der \u00e0 leurs m\u00e9ls par\nl'interm\u00e9diaire d'un navigateur classique. OWA se comporte comme un\nserveur Web et autorise les utilisateurs \u00e0 lire ou exp\u00e9dier du courrier\nsans passer par un logiciel de messagerie.\n\nUne vuln\u00e9rablit\u00e9 pr\u00e9sente dans OWA permet, lors de la lecture d'un\nmessage au format \u00ab HTML \u00bb, d'ex\u00e9cuter automatiquement des scripts.\nAinsi, si un utilisateur mal intentionn\u00e9 exp\u00e9die un message de ce type \u00e0\nun destinataire utilisant la fonction OWA, le ou les scripts seront\nex\u00e9cut\u00e9s lors de la lecture. Ces scripts peuvent agir sur les m\u00e9ls\npr\u00e9sents et les modifier, les supprimer, etc.\n\n## Contournement provisoire\n\nSi cette fonction n'est pas utilis\u00e9e par vos utilisateurs, il est\nrecommand\u00e9 de la d\u00e9sactiver.\n\n## Solution\n\nT\u00e9l\u00e9charger le correctif sur le site Microsoft :\n\n    http://www.microsoft.com/Downloads/Release.asp?ReleaseID=34402\n","cves":[],"links":[{"title":"Bulletin Microsoft :","url":"http://www.microsoft.com/technet/security/bulletin/MS01-057.asp"}],"reference":"CERTA-2001-AVI-160","revisions":[{"description":"version initiale.","revision_date":"2001-12-07T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"}],"summary":"Un utilisateur mal intentionn\u00e9 peut, via la fonction OWA, manipuler la\nbo\u00eete aux lettres d'un utilisateur.\n","title":"Vuln\u00e9rabilit\u00e9 d'OWA dans Microsoft Exchange 5.5","vendor_advisories":[{"published_at":null,"title":"Bulletin Microsoft MS01-057","url":null}]}