Контакты
Подписка 2023
МЕНЮ
Контакты
Подписка
Реклама, ООО Айдеко

Уязвимость ProxyToken в Microsoft Exchange позволяет перенастраивать почтовые ящики

01/09/21

hack55-Sep-01-2021-09-54-01-22-AMСпециалист Ле Суан Туен из Центра информационной безопасности Вьетнамской почтовой и телекоммуникационной группы (VNPT-ISC) сообщил подробности о новой уязвимости в серверах Microsoft Exchange.

Эксплуатация проблемы позволяет неавторизованному злоумышленнику изменить конфигурации сервера, что приведет к раскрытию информации и позволит идентифицировать пользователей.

Проблема ( CVE-2021-33766 ) под названием ProxyToken получила оценку в 7,3 балла по шкале CVSS.

Благодаря этой уязвимости неавторизованный злоумышленник может выполнять действия по настройке почтовых ящиков, принадлежащих произвольным пользователям. Проблема может быть использована для копирования всех электронных писем, адресованных учетной записи, и пересылки их на учетную запись, контролируемую злоумышленником.

Проблема связана с функцией Delegated Authentication, посредством которой клиент Outlook web access (OWA) передает запросы аутентификации непосредственно в серверную часть, когда обнаруживает наличие cookie-файла SecurityToken.

Поскольку сервер Microsoft Exchange должен быть специально настроен для использования этой функции и выполнения проверок серверной частью, это приводит к сценарию, в котором модуль обработки делегирования («DelegatedAuthModule») не загружается в конфигурации по умолчанию. Это приводит к обходу защиты, поскольку серверная часть не может аутентифицировать входящие запросы на основе cookie-файла SecurityToken.

Темы:УгрозыMicrosoft Exchange

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...