BiznetBiznet

Microsoft Exchange Server Server Side Request Forgery

Yazar: Alphan Yavaş

CVE: CVE-2018-16793

CVSS: 5.3 CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:N/A:L

Risk Seviyesi: Orta

Ürün: Microsoft Exchange Server

Etkilenen Sürümler: Rollup 18 for Microsoft Exchange Server 2010 SP3 ve öncesi

Yama Tarihi: Üretici firma ilgili ürünün desteğinin bittiğini açıklamıştır.

Raporlayan: Alphan Yavaş

Problem Detayları: OWA giriş ekranı SSRF zafiyetinden etkilenmektedir. Kullanıcı adı aşağıda belirtildiği formatta gönderildiği taktirde hedef sunucu, belirtilen sunucuya DNS istekleri göndermektedir.

Kullanıcı adı: xxx.pentest\ssrf
Parola: (Herhangi bir değer)

Etkilenen Sistemler:

Dizin(inurl): /owa/auth/logon.aspx
Parametre: txtBoxEmail

Hedef sunucudan gelen isteği dinlemek için, kullanıcı adında belirtilen (xxx) sunucu üzerinden TCPdump ile DNS portu dinlenmelidir.

Çözüm/Öneri: İlgili sürümün mevcut en son sürüme güncellenmesi önerilmektedir.

Referanslar:
https://seclists.org/fulldisclosure/2018/Sep/20
https://packetstormsecurity.com/files/149411/Rollup-18-For-Microsoft-Exchange-Server-2010-SP3-Server-Side-Request-Forgery.html

 

alphan.yavas
Yazar: alphan.yavas