Obrir sessió
logo

DEFENSA DAVANT DE LES CIBERAMENACES

barra-separadora

Soporte de vulnerabilidades

Servicio de soporte de vulnerabilidadesAnálisis, notificación y seguimiento de aquellas vulnerabilidades más críticas, que impactan especialmente en las tecnologías empleadas en el sector público. El CCN-CERT trabajará en la recopilación y clasificación de las nuevas vulnerabilidades, realizando un análisis teórico y en laboratorio, cuando sea posible, de aquellas que por su criticidad lo requieran.

Se generarán documentos informativos o “abstracts” de dichas vulnerabilidades y se llevará a cabo un seguimiento de la evolución de la vulnerabilidad en Internet, alertando a los organismos ante cambios en la criticidad, aparición de parches, nuevas recomendaciones, constancia de explotaciones activas, etc.

Para inscribirse en este servicio o recibir más información, escribir al correo electrónico: soporte_acreditacion@ccn.cni.es

Abstracts:


Boletines de Vulnerabilidades


Escalada de privilegios en Exchange Server 2003

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de privilegios
Dificultad Experto
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricant afectat Microsoft
Software afectado Microsoft Exchange Server 2003

Descripción

Se ha descubierto una vulnerabilidad en la implementación de la autentificación NTLM usada entre servidores Exchange 2003 proveyendo Outlook Web Access (OWA), y también cuando se ejecuta Outlook Web Access (OWA) sobre Windows 2000 y Windows 2003.

NTLM es un protocolo autentificación alternativo, usado por Microsoft al no estar disponible kerberos . Usado por los servidores intermedios (front-end) y finales (back-end) para el Outlook Web Acces (OWA).

front-end y back-end Exchange servers, son los términos usados para el sistema de almacenamiento de los mailboxs en diferentes servidores considerando front-end a los intermediarios de conectarse a los servidores finales o back-end , en busca de actualizaciones del mailbox.

Outlook Web Acces (OWA) es una característica de Exchange Server que permite que el servidor tenga una función de website , y así usuarios autorizados puedan enviar o leer correo, manejar el calendario y otras funciones por medio del navegador web.

Para explotar esta vulnerabilidad un atacante debe poseer un usuario autorizado cuyo mailbox se encuentre en el mismo back-end Exchange server y que primeramente se haya autentificado mediante OWA usando credenciales válidas

El mailbox a que el atacante pueda acceder es aleatorio. Una vez que el atacante gane acceso sobre el mailbox de otro usuario en el mismo Exchange server, podría realizar cualquier acción , como leer, enviar ,borrar correos electrónicos, etc.

Solución



Actualizar software

Microsoft
Microsoft Exchange Server 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=9542F949-D09B-4199-A837-FBCFC0567676

Identificadores estándar

Propiedad Valor
CVE CAN-2003-0904
BID NULL

Recursos adicionales

Microsoft Security Bulletin MS04-002
http://www.microsoft.com/technet/security/bulletin/MS04-002.mspx

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2004-01-14
Tornar

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración