アイ・ディフェンス・ジャパンからの情報によると、RSA Security社のSecurID認証をマイクロソフト社のOutlook Web Access (OWA)と併用する構成では、攻撃者がターゲットユーザーのSecurIDクレデンシャルを使わずに他のユーザーのメールボックスにアクセスできる可能性
国際
19views
アイ・ディフェンス・ジャパンからの情報によると、RSA Security社のSecurID認証をマイクロソフト社のOutlook Web Access (OWA)と併用する構成では、攻撃者がターゲットユーザーのSecurIDクレデンシャルを使わずに他のユーザーのメールボックスにアクセスできる可能性がある。この問題を利用すると、無許可のユーザーが他のユーザーの電子メールボックスにアクセスして、悪意のあるメッセージを送信する可能性があるほか、攻撃者がメールボックスの機密情報にアクセスする可能性もある。
