Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/01/2019
Microsoft Exchange admet una API anomenada Exchange Web Services (EWS). Una de les funcions de l’API de EWS es diu PushSubscriptionRequest, que pot ser usada per a fer que el servidor d’Exchange es connecte a un lloc web arbitrari. Les connexions realitzades mitjançant la funció PushSubscriptionRequest intentaran negociar amb el servidor web arbitrari mitjançant l'autenticació NTLM. A partir de Microsoft Exchange 2013, l'autenticació NTLM a través d'HTTP no estableix correctament els indicadors de seguiment de la signatura i segell en NTLM. Això, provoca que la d'autenticació siga vulnerable a atacs de retransmissió NTLM i permetria a un atacant obtindre privilegis d'administrador de domini.
Més informació.
Microsoft Exchange 2013
Referències:None
Solució:None Notes: None