Microsoft Exchange Server Server Side Request Forgery
CVE: CVE-2018-16793
CVSS: 5.3 CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:N/A:L
Risk Seviyesi: Orta
Ürün: Microsoft Exchange Server
Etkilenen Sürümler: Rollup 18 for Microsoft Exchange Server 2010 SP3 ve öncesi
Yama Tarihi: Üretici firma ilgili ürünün desteğinin bittiğini açıklamıştır.
Raporlayan: Alphan Yavaş
Problem Detayları: OWA giriş ekranı SSRF zafiyetinden etkilenmektedir. Kullanıcı adı aşağıda belirtildiği formatta gönderildiği taktirde hedef sunucu, belirtilen sunucuya DNS istekleri göndermektedir.
Kullanıcı adı: xxx.pentest\ssrf
Parola: (Herhangi bir değer)
Etkilenen Sistemler:
Dizin(inurl): /owa/auth/logon.aspx
Parametre: txtBoxEmail
Hedef sunucudan gelen isteği dinlemek için, kullanıcı adında belirtilen (xxx) sunucu üzerinden TCPdump ile DNS portu dinlenmelidir.
Çözüm/Öneri: İlgili sürümün mevcut en son sürüme güncellenmesi önerilmektedir.
Referanslar:
https://seclists.org/fulldisclosure/2018/Sep/20
https://packetstormsecurity.com/files/149411/Rollup-18-For-Microsoft-Exchange-Server-2010-SP3-Server-Side-Request-Forgery.html