Microsoft Exchange OWA 长用户名拒绝服务漏洞

2008-07-16T00:00:00
ID SSV:3638
Type seebug
Reporter Root
Modified 2008-07-16T00:00:00

Description

微软Exchange OWA(Outlook Web Access)组件存在一个拒绝服务漏洞。当使用很多"%"作 为用户名和口令登录时,OWA会返回HTTP 500 - Internal server error信息。用户将不 能通过IE进行登录。据报告说WWW发布服务和IIS管理服务会停止响应。

Microsoft Exchange Server 5.5 SP4 Microsoft Exchange Server 5.5 SP3 Microsoft Exchange Server 5.5 SP2 Microsoft Exchange Server 5.5 SP1 Microsoft Exchange Server 5.5 - Microsoft Windows NT4 厂商补丁:

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商 的主页以获取最新版本: <a href=http://www.microsoft.com/technet/security target=_blank>http://www.microsoft.com/technet/security</a>