Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/01/2019
Vulnerabilidad en Microsoft Exchange 2013
Se ha identificado una reciente vulnerabilidad en Microsoft Exchange 2013 que permite a un atacante remoto obtener privilegios de administrador de dominio debido a un fallo en la autenticación NTLM.Microsoft Exchange admite una API llamada Exchange Web Services (EWS). Una de las funciones de la API de EWS se llama PushSubscriptionRequest, que puede ser usada para hacer que el servidor de Exchange se conecte a un sitio web arbitrario. Las conexiones realizadas mediante la función PushSubscriptionRequest intentarán negociar con el servidor web arbitrario mediante la autenticación NTLM. A partir de Microsoft Exchange 2013, la autenticación NTLM a través de HTTP no establece correctamente los flags de la firma y sello en NTLM. Esto, provoca que la de autenticación sea vulnerable a ataques de retransmisión NTLM y permita ría a un atacante obtener privilegios de administrador de dominio.
Más información.
Microsoft Exchange 2013
Referencias:None
Solución:None Notas: None