|
|
Microsoft Outlook关闭COOKIE设置可绕过漏洞
发布时间:2002-03-25
更新时间:2002-03-25
严重程度:中
威胁程度:用户敏感信息泄露
错误类型:设计错误
利用方式:服务器模式
BUGTRAQ ID:4341
受影响系统Microsoft Outlook 2000 0.0
- Microsoft Windows 2000 Workstation 0.0
- Microsoft Windows 2000 Workstation 0.0SP1
- Microsoft Windows 2000 Workstation 0.0SP2
- Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0SP1
- Microsoft Windows NT 4.0SP2
- Microsoft Windows NT 4.0SP3
- Microsoft Windows NT 4.0SP4
- Microsoft Windows NT 4.0SP5
- Microsoft Windows NT 4.0SP6
- Microsoft Windows NT 4.0SP6a
Microsoft Outlook 2002 0.0
Microsoft Outlook Express 6.0
- Microsoft Windows 2000 Workstation 0.0
- Microsoft Windows 2000 Workstation 0.0SP1
- Microsoft Windows 2000 Workstation 0.0SP2
- Microsoft Windows 95 0.0
- Microsoft Windows 98 0.0
- Microsoft Windows 98SE 0.0
- Microsoft Windows ME 0.0
- Microsoft Windows NT 4.0SP4
- Microsoft Windows NT 4.0SP5
- Microsoft Windows NT 4.0SP6a 详细描述
OUTLOOK存在通过HTML邮件信息可泄露用户COOKIE信息到远程WEB主机的漏洞。
当发送给OUTLOOK 用户的HTML邮件引用一驻留在远程服务器上的图象时,在接收者打开邮件的时候,COOKIE就会发送到远程服务器上,这样,即使OUTLOOK关闭COOKIE选项也会导致COOKIE信息泄露。
这是由于IE和OUTLOOK安全设置工作不一致所导致。
测试代码
尚无
解决方案
尚无
相关信息
Richard M. Smith <rms@computerbytesman.com>.
参考:http://online.securityfocus.com/archive/1/263304
|
