Impatto medio.
Microsoft Exchange Server è in grado di gestire gli accessi anonimi ai suoi folder pubblici. Secondo un recente advisor di Microsoft detto metodo sarebbe insicuro.
In MSExchange esistono già delle features (tra cui la cosiddetta “Find Users”) che si occupano di prevenire gli utenti della categoria anonymous di mappare gli username esistenti; tuttavia un problema consetirebbe agli utenti remoti di eseguire comunque “Find Users”.
A dire il vero, i folder pubblici di Microsoft Exchange dovrebbero poter evitare il browsing dei nomi utenti. Ciò, tuttavia, non previene l’accesso ad una pagina denominata fumsg.asp la quale, pur avendo il link al “Find Users” nascosto, consente di accedere al programma aggirando le protezioni.
