CVE-2003-0007 (CNNVD-200302-012)
中文标题:
Microsoft Outlook 2002 V1 Exchange服务器安全证书信息泄露漏洞(MS03-003)
英文标题:
Microsoft Outlook 2002 does not properly handle requests to encrypt email messages with V1 Exchange ...
漏洞描述
中文描述:
Microsoft Outlook 2002是微软开发和维护的邮件代理客户端。 Microsoft Outlook 2002在使用V1 Exchange服务器安全证书加密消息实现存在问题,远程攻击者可以利用这个漏洞获得邮件的明文消息。 Microsoft Outlook 2002提供一种机制可以对邮件进行加密发送,加密用于防止接收者之外的第三方读取EMAIL内容。Outlook提供多个不同选项可选择使用证书的类型,S/MIME证书是最常用的(不受此漏洞影响),而另外一个证书选项就是V1 Exchange服务器安全证书。 Outlook 2002当使用V1 Exchange服务器安全证书进行EMAIL加密的时候存在一个漏洞,这个缺陷结构可导致Outlook加密邮件失败,并且邮件消息以明文方式发送,因此攻击者可以通过窃听,嗅探在用户自认为加密的情况下获得邮件敏感信息。
英文描述:
Microsoft Outlook 2002 does not properly handle requests to encrypt email messages with V1 Exchange Server Security certificates, which causes Outlook to send the email in plaintext, aka "Flaw in how Outlook 2002 handles V1 Exchange Server Security Certificates could lead to Information Disclosure."
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| microsoft | outlook | 2002 | - | - |
cpe:2.3:a:microsoft:outlook:2002:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
AV:N/AC:L/Au:N/C:P/I:N/A:N
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2003-0007 |
2025-11-11 15:17:26 | 2025-11-11 07:32:18 |
| NVD | nvd_CVE-2003-0007 |
2025-11-11 14:50:36 | 2025-11-11 07:41:04 |
| CNNVD | cnnvd_CNNVD-200302-012 |
2025-11-11 15:08:42 | 2025-11-11 07:48:50 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 授权问题
- cnnvd_id: 未提取 -> CNNVD-200302-012
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- cvss_score: 未提取 -> 5.0
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:P/I:N/A:N
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 1
- data_sources: ['cve'] -> ['cve', 'nvd']