Thread Info
  • State Not Answered
  • Replies 17 replies
  • Subscribers 0 subscribers
  • Views 4155 views
  • Users 0 members are here
Options
Suggested

[7.450][INFO] OWA to Exchange 2007 triggering IPS rule 8428

MarCow
Hi,

I'm running the 7.450 software appliance beta on an ASG 110.  Previously I was running 7.402 on another 110.  Setup of the beta was easy, and importing my 7.402 backup worked perfectly.  However, in v7.450 I'm finding that IPS rule 8428 ("WEB-MISC SSLv2 openssl get shared ciphers overflow attempt") is being triggered when attempting to use Outlook Web Access on my Exchange 2007 server.  Disabling rule 8428 resolves the issue, but I'm wondering why this came up as I was running fine on 7.402 with this rule enabled, and accessing OWA in exactly the same way (IE 8 from the same PC as before).

I'm not sure if this is an issue with the new IPS engine, or simply due to a (very recent) patterns update, implying it would be an issue for non-beta users too.  I suspect it's not a coincidence that this started happening immediately on my move to 7.450 though.

Anyone else run into this difference?
Parents Reply
  • 0 in reply to Monarch
    What version of Exchange is running on everyone's OWA servers? The account I have been using to test is on a 2003 OWA box and I am able to access it with all IPS rules set to DROP.
    I know there were a lot of changes made between OWA 2003 and 2007, so I wonder if these just weren't taken into account in the HTTP server IPC exceptions.

    Is anyone else running 2003 OWA that can confirm it does or does not work for them?
    I am curious if it's just a fluke that I have the rule enabled or what...
Children