SYNTHÈSE

Un attaquant peut envoyer un email contenant une url spéciale à la
victime, et l’inviter à cliquer sur ce lien pour la rediriger vers
un autre site.

Gravité : 1/4

Conséquences : camouflage

Provenance : document

Moyen d’attaque : 1 démonstrateur

Compétence de l’attaquant : spécialiste (3/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : moyenne (2/3)

Date création : 16/10/2008

PRODUITS CONCERNÉS

– Microsoft Exchange

DESCRIPTION

L’interface web OWA propose un webmail permettant aux utilisateurs
de consulter leur boîte aux lettres.

Le lien suivant permet de rediriger une url :
https://serveur_owa/exchweb/bin/redir.asp?URL=...

Un attaquant peut envoyer un email contenant cette url. Comme
l’url commence par "https://serveur_owa/", la victime peut être
trompée et penser que le lien sur lequel elle va cliquer est
légitime. En fait, elle sera redirigée vers l’url indiquée par
l’attaquant.

On peut noter que l’url finale de la barre d’adresse est l’url de
l’attaquant, et non une url "https://serveur_owa/". Certaines
victimes voient donc immédiatement qu’elles ont été redirigées.

Un attaquant peut donc envoyer un email contenant une url spéciale
à la victime, et l’inviter à cliquer sur ce lien pour la rediriger
vers un autre site.

CARACTÉRISTIQUES

Références : BID-31765, CVE-2008-1547, VIGILANCE-VUL-8181
http://vigilance.aql.fr/vulnerabilite/8181