Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Уязвимость ProxyToken в Microsoft Exchange позволяет перенастраивать почтовые ящики (http://txgate.io:443/showthread.php?t=14086)

Artifact 01-18-2025 05:55 AM


Проблема может быть использована для копирования электронных писем и пересылки их на учетную запись, контролируемую хакером.
https://www.securitylab.ru/upload/ib...6993dd9a57.jpg
Специалист Ле Суан Туен из Центра информационной безопасности Вьетнамской почтовой и телекоммуникационной группы (VNPT-ISC) сообщил подробности о новой уязвимости в серверах Microsoft Exchange. Эксплуатация проблемы позволяет неавторизованному злоумышленнику изменить конфигурации сервера, что приведет к раскрытию информации и позволит идентифицировать пользователей.
Проблема ( CVE-2021-33766 ) под названием ProxyToken получила оценку в 7,3 балла по шкале CVSS.
Благодаря этой уязвимости неавторизованный злоумышленник может выполнять действия по настройке почтовых ящиков, принадлежащих произвольным пользователям. Проблема может быть использована для копирования всех электронных писем, адресованных учетной записи, и пересылки их на учетную запись, контролируемую злоумышленником.
Проблема связана с функцией Delegated Authentication, посредством которой клиент Outlook web access (OWA) передает запросы аутентификации непосредственно в серверную часть, когда обнаруживает наличие cookie-файла SecurityToken.
Поскольку сервер Microsoft Exchange должен быть специально настроен для использования этой функции и выполнения проверок серверной частью, это приводит к сценарию, в котором модуль обработки делегирования («DelegatedAuthModule») не загружается в конфигурации по умолчанию. Это приводит к обходу защиты, поскольку серверная часть не может аутентифицировать входящие запросы на основе cookie-файла SecurityToken.


All times are GMT. The time now is 05:41 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.