je viens de faire mettre en place web access sur un serveur exchange 5.5.
Le probleme que j'ai ( et il n'est pas petit !) c'est que n'importe qui
possede un login et un mot de passe connus de IIS peut consulter
n'importe quelle boite mail pour peu qu'il connaisse un nom de boite mail.
Je pense que des gens ont deja du etre confronté à ce pb et qu'un patch
existe. Mais je n'ai rien trouvé.
JE suis donc preneur de toute infos.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Thierry DEMAN [MVP]
Bonsoir,
il ne s'agit pas d'un problème habituel corrigé par un patch, puisqu'il s'agit probablement d'une mauvaise configuration des droits qui a permis d'aboutir à ce résultat.
A bientôt, -- Thierry DEMAN-BARCELÒ MVP Exchange, SQL/Server MCSE2003+M+S,MCSE+I,MCDBA http://ofniorcim.dyndns.org http://faqexchange.dyndns.org "kit" wrote in message news:440b735f$0$6658$
Bonsoir,
je viens de faire mettre en place web access sur un serveur exchange 5.5. Le probleme que j'ai ( et il n'est pas petit !) c'est que n'importe qui possede un login et un mot de passe connus de IIS peut consulter n'importe quelle boite mail pour peu qu'il connaisse un nom de boite mail.
Je pense que des gens ont deja du etre confronté à ce pb et qu'un patch existe. Mais je n'ai rien trouvé. JE suis donc preneur de toute infos.
Merci d'avance.
Bonsoir,
il ne s'agit pas d'un problème habituel corrigé par un patch, puisqu'il
s'agit probablement d'une mauvaise configuration des droits qui a permis
d'aboutir à ce résultat.
A bientôt,
--
Thierry DEMAN-BARCELÒ
MVP Exchange, SQL/Server
MCSE2003+M+S,MCSE+I,MCDBA
http://ofniorcim.dyndns.org
http://faqexchange.dyndns.org
"kit" <kit84@wanadoo.fr> wrote in message
news:440b735f$0$6658$8fcfb975@news.wanadoo.fr...
Bonsoir,
je viens de faire mettre en place web access sur un serveur exchange 5.5.
Le probleme que j'ai ( et il n'est pas petit !) c'est que n'importe qui
possede un login et un mot de passe connus de IIS peut consulter n'importe
quelle boite mail pour peu qu'il connaisse un nom de boite mail.
Je pense que des gens ont deja du etre confronté à ce pb et qu'un patch
existe. Mais je n'ai rien trouvé.
JE suis donc preneur de toute infos.
il ne s'agit pas d'un problème habituel corrigé par un patch, puisqu'il s'agit probablement d'une mauvaise configuration des droits qui a permis d'aboutir à ce résultat.
A bientôt, -- Thierry DEMAN-BARCELÒ MVP Exchange, SQL/Server MCSE2003+M+S,MCSE+I,MCDBA http://ofniorcim.dyndns.org http://faqexchange.dyndns.org "kit" wrote in message news:440b735f$0$6658$
Bonsoir,
je viens de faire mettre en place web access sur un serveur exchange 5.5. Le probleme que j'ai ( et il n'est pas petit !) c'est que n'importe qui possede un login et un mot de passe connus de IIS peut consulter n'importe quelle boite mail pour peu qu'il connaisse un nom de boite mail.
Je pense que des gens ont deja du etre confronté à ce pb et qu'un patch existe. Mais je n'ai rien trouvé. JE suis donc preneur de toute infos.
Merci d'avance.
kit
Bonsoir,
il ne s'agit pas d'un problème habituel corrigé par un patch, puisqu'il s'agit probablement d'une mauvaise configuration des droits qui a permis d'aboutir à ce résultat.
A bientôt, Bonsoir,
cela peut effectivement s'agir d'un pb de configuration. Mais y aurait-il des options particulieres de configuration pour empecher ce "bug" ? options à cocher ou autres ?
MErci d'avance.
Bonsoir,
il ne s'agit pas d'un problème habituel corrigé par un patch, puisqu'il
s'agit probablement d'une mauvaise configuration des droits qui a permis
d'aboutir à ce résultat.
A bientôt,
Bonsoir,
cela peut effectivement s'agir d'un pb de configuration.
Mais y aurait-il des options particulieres de configuration pour
empecher ce "bug" ? options à cocher ou autres ?
il ne s'agit pas d'un problème habituel corrigé par un patch, puisqu'il s'agit probablement d'une mauvaise configuration des droits qui a permis d'aboutir à ce résultat.
A bientôt, Bonsoir,
cela peut effectivement s'agir d'un pb de configuration. Mais y aurait-il des options particulieres de configuration pour empecher ce "bug" ? options à cocher ou autres ?
MErci d'avance.
Thierry DEMAN [MVP]
Bonsoir,
- vérifier les droits sur l'objet "banque d'information privée" dans l'administration Exchange - vérifier les droits du compte défini dans le site web (IIS).
A bientôt, -- Thierry DEMAN-BARCELÒ MVP Exchange, SQL/Server MCSE2003+M+S,MCSE+I,MCDBA http://ofniorcim.dyndns.org http://faqexchange.dyndns.org "kit" wrote in message news:440dd0de$0$18320$
Bonsoir,
il ne s'agit pas d'un problème habituel corrigé par un patch, puisqu'il s'agit probablement d'une mauvaise configuration des droits qui a permis d'aboutir à ce résultat.
A bientôt, Bonsoir,
cela peut effectivement s'agir d'un pb de configuration. Mais y aurait-il des options particulieres de configuration pour empecher ce "bug" ? options à cocher ou autres ?
MErci d'avance.
Bonsoir,
- vérifier les droits sur l'objet "banque d'information privée" dans
l'administration Exchange
- vérifier les droits du compte défini dans le site web (IIS).
A bientôt,
--
Thierry DEMAN-BARCELÒ
MVP Exchange, SQL/Server
MCSE2003+M+S,MCSE+I,MCDBA
http://ofniorcim.dyndns.org
http://faqexchange.dyndns.org
"kit" <kit84@wanadoo.fr> wrote in message
news:440dd0de$0$18320$8fcfb975@news.wanadoo.fr...
Bonsoir,
il ne s'agit pas d'un problème habituel corrigé par un patch, puisqu'il
s'agit probablement d'une mauvaise configuration des droits qui a permis
d'aboutir à ce résultat.
A bientôt,
Bonsoir,
cela peut effectivement s'agir d'un pb de configuration.
Mais y aurait-il des options particulieres de configuration pour empecher
ce "bug" ? options à cocher ou autres ?
- vérifier les droits sur l'objet "banque d'information privée" dans l'administration Exchange - vérifier les droits du compte défini dans le site web (IIS).
A bientôt, -- Thierry DEMAN-BARCELÒ MVP Exchange, SQL/Server MCSE2003+M+S,MCSE+I,MCDBA http://ofniorcim.dyndns.org http://faqexchange.dyndns.org "kit" wrote in message news:440dd0de$0$18320$
Bonsoir,
il ne s'agit pas d'un problème habituel corrigé par un patch, puisqu'il s'agit probablement d'une mauvaise configuration des droits qui a permis d'aboutir à ce résultat.
A bientôt, Bonsoir,
cela peut effectivement s'agir d'un pb de configuration. Mais y aurait-il des options particulieres de configuration pour empecher ce "bug" ? options à cocher ou autres ?
