Boletines de Vulnerabilidades |
Escalada de privilegios en Exchange Server 2003 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Microsoft |
| Software afectado | Microsoft Exchange Server 2003 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en la implementación de la autentificación NTLM usada entre servidores Exchange 2003 proveyendo Outlook Web Access (OWA), y también cuando se ejecuta Outlook Web Access (OWA) sobre Windows 2000 y Windows 2003. NTLM es un protocolo autentificación alternativo, usado por Microsoft al no estar disponible kerberos . Usado por los servidores intermedios (front-end) y finales (back-end) para el Outlook Web Acces (OWA). front-end y back-end Exchange servers, son los términos usados para el sistema de almacenamiento de los mailboxs en diferentes servidores considerando front-end a los intermediarios de conectarse a los servidores finales o back-end , en busca de actualizaciones del mailbox. Outlook Web Acces (OWA) es una característica de Exchange Server que permite que el servidor tenga una función de website , y así usuarios autorizados puedan enviar o leer correo, manejar el calendario y otras funciones por medio del navegador web. Para explotar esta vulnerabilidad un atacante debe poseer un usuario autorizado cuyo mailbox se encuentre en el mismo back-end Exchange server y que primeramente se haya autentificado mediante OWA usando credenciales válidas El mailbox a que el atacante pueda acceder es aleatorio. Una vez que el atacante gane acceso sobre el mailbox de otro usuario en el mismo Exchange server, podría realizar cualquier acción , como leer, enviar ,borrar correos electrónicos, etc. |
|
Solución |
|
|
Actualizar software Microsoft Microsoft Exchange Server 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=9542F949-D09B-4199-A837-FBCFC0567676 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2003-0904 |
| BID | |
Recursos adicionales |
|
|
Microsoft Security Bulletin MS04-002 http://www.microsoft.com/technet/security/bulletin/MS04-002.mspx |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2004-01-14 |