Vulnerability Bulletins |
Escalada de privilegios en Exchange Server 2003 |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Aumento de privilegios |
Dificulty | Experto |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | Microsoft |
Affected software | Microsoft Exchange Server 2003 |
Description |
|
Se ha descubierto una vulnerabilidad en la implementación de la autentificación NTLM usada entre servidores Exchange 2003 proveyendo Outlook Web Access (OWA), y también cuando se ejecuta Outlook Web Access (OWA) sobre Windows 2000 y Windows 2003. NTLM es un protocolo autentificación alternativo, usado por Microsoft al no estar disponible kerberos . Usado por los servidores intermedios (front-end) y finales (back-end) para el Outlook Web Acces (OWA). front-end y back-end Exchange servers, son los términos usados para el sistema de almacenamiento de los mailboxs en diferentes servidores considerando front-end a los intermediarios de conectarse a los servidores finales o back-end , en busca de actualizaciones del mailbox. Outlook Web Acces (OWA) es una característica de Exchange Server que permite que el servidor tenga una función de website , y así usuarios autorizados puedan enviar o leer correo, manejar el calendario y otras funciones por medio del navegador web. Para explotar esta vulnerabilidad un atacante debe poseer un usuario autorizado cuyo mailbox se encuentre en el mismo back-end Exchange server y que primeramente se haya autentificado mediante OWA usando credenciales válidas El mailbox a que el atacante pueda acceder es aleatorio. Una vez que el atacante gane acceso sobre el mailbox de otro usuario en el mismo Exchange server, podría realizar cualquier acción , como leer, enviar ,borrar correos electrónicos, etc. |
|
Solution |
|
Actualizar software Microsoft Microsoft Exchange Server 2003 http://www.microsoft.com/downloads/details.aspx?FamilyId=9542F949-D09B-4199-A837-FBCFC0567676 |
|
Standar resources |
|
Property | Value |
CVE | CAN-2003-0904 |
BID | |
Other resources |
|
Microsoft Security Bulletin MS04-002 http://www.microsoft.com/technet/security/bulletin/MS04-002.mspx |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2004-01-14 |