Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/01/2019
Vulnerabilitat en Microsoft Exchange 2013
S'ha identificat una recent vulnerabilitat en Microsoft Exchange 2013 que permet a un atacant remot obtindre privilegis d'administrador de domini a causa d’una fallada en l'autenticació NTLM.Microsoft Exchange admet una API anomenada Exchange Web Services (EWS). Una de les funcions de l’API de EWS es diu PushSubscriptionRequest, que pot ser usada per a fer que el servidor d’Exchange es connecte a un lloc web arbitrari. Les connexions realitzades mitjançant la funció PushSubscriptionRequest intentaran negociar amb el servidor web arbitrari mitjançant l'autenticació NTLM. A partir de Microsoft Exchange 2013, l'autenticació NTLM a través d'HTTP no estableix correctament els indicadors de seguiment de la signatura i segell en NTLM. Això, provoca que la d'autenticació siga vulnerable a atacs de retransmissió NTLM i permetria a un atacant obtindre privilegis d'administrador de domini.
Més informació.
Microsoft Exchange 2013
Referències:None
Solució:None Notes: None