BiznetBiznet

Microsoft Exchange Server External Service Interaction (DNS)

Yazar: Alphan Yavaş

CVSS: 6.3 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L
Risk Seviyesi: Orta
Ürün: Microsoft
Etkilenen Sürümler: Exchange Server 2013 CU2 ve öncesi
Problem Detayları: Exchange Server giriş işlevi External Service Interaction (DNS) zafiyetinden etkilenmektedir.
Etkilenen Sistemler:
Dizin(inurl): /Autodiscover
Parametre: Authorization

Gönderilen istekte yer alan “Authorization” parametresi base64 formatında veri göndermektedir. Bu veri decode edildiği zaman aşağıdaki formatı görmekteyiz.

xxx\qqq:aaa (xxx domain, qqq kullanıcı adı,aaa parola)

Bu formatta xxx değiştirilerek DNS isteğinin yapılması istenen domain bilgisi bu alana eklenip tekrar base64 formatında encode edildikten sonra ilgili istek sunucuya iletildiğinde, sunucunun belirtilen domaine DNS istekleri yaptığı görülmektedir.

Referanslar:
https://seclists.org/bugtraq/2019/Dec/47

alphan.yavas
Yazar: alphan.yavas