Escalada de privilegios en Exchange Server 2003
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Oficial |
Impacto |
Aumento de privilegios |
Dificultad |
Experto |
Requerimientos del atacante |
Acceso remoto con cuenta |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricant afectat |
Microsoft |
Software afectado |
Microsoft Exchange Server 2003 |
Descripción
|
Se ha descubierto una vulnerabilidad en la implementación de la autentificación NTLM usada entre servidores Exchange 2003 proveyendo Outlook Web Access (OWA), y también cuando se ejecuta Outlook Web Access (OWA) sobre Windows 2000 y Windows 2003.
NTLM es un protocolo autentificación alternativo, usado por Microsoft al no estar disponible kerberos . Usado por los servidores intermedios (front-end) y finales (back-end) para el Outlook Web Acces (OWA).
front-end y back-end Exchange servers, son los términos usados para el sistema de almacenamiento de los mailboxs en diferentes servidores considerando front-end a los intermediarios de conectarse a los servidores finales o back-end , en busca de actualizaciones del mailbox.
Outlook Web Acces (OWA) es una característica de Exchange Server que permite que el servidor tenga una función de website , y así usuarios autorizados puedan enviar o leer correo, manejar el calendario y otras funciones por medio del navegador web.
Para explotar esta vulnerabilidad un atacante debe poseer un usuario autorizado cuyo mailbox se encuentre en el mismo back-end Exchange server y que primeramente se haya autentificado mediante OWA usando credenciales válidas
El mailbox a que el atacante pueda acceder es aleatorio. Una vez que el atacante gane acceso sobre el mailbox de otro usuario en el mismo Exchange server, podría realizar cualquier acción , como leer, enviar ,borrar correos electrónicos, etc. |
Solución
|
Actualizar software
Microsoft
Microsoft Exchange Server 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=9542F949-D09B-4199-A837-FBCFC0567676 |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
CAN-2003-0904 |
BID |
NULL |
Recursos adicionales
|
Microsoft Security Bulletin MS04-002
http://www.microsoft.com/technet/security/bulletin/MS04-002.mspx |