برنامه Microsoft Exchange از یک API به نام (Exchange Web Service (EWS استفاده میکند. یکی از توابع EWS API، تابع PushSubscription است که باعث میشود سرور Exchange به یک وبسایت دلخواه متصل شود. این اتصال از طریق فرایند احرازهویت NTLM انجام میشود. آسیبپذیری کشف شده بدلیل وجود نقص در NTLM است.
یک مهاجم که به اطلاعات احرازهویت صندوق پستی Exchange دسترسی داشته باشد و همچنین دارای قابلیت برقراری ارتباط با یک سرور Microsoft Exchange و یک کنترلکننده دامنه ویندوز باشد، میتواند دسترسی مدیریت دامنه را بدست آورد. علاوه بر این، یک مهاجم بدون اطلاع گذرواژه Exchange و حضور در شبکه سرور Exchange، نیز میتواند با استفاده از اتصال SMB به HTTP، حمله مشابه را انجام دهد.
به منظور کاهش اثرات این آسیبپذیری دو روش زیر توصیه شده است:
غیرفعالسازی اشتراکهای push/pull در EWS
حذف دسترسیهایی که Exchange روی اشیاء دامنه دارد
آسیبپذیری با درجه حساسیت ۸,۳ ردهبندی شده است و تاکنون شناسه CVE به آن تخصیص نیافته است.
انتهای پیام/