Microsoft Exchange Server (0-day)

Refer: 

tunCERT/Vuln.2019-034

Version: 

1.0

Date version: 

2019-01-29

Score cvss: 

0.00

Classification: 

  • Critique

Impact: 

  • Obtention de privilèges
  • Exécution de code arbitraire
  • Prise de contrôle à distance

Logiciels impactés (s) :

  • Exchange Server 2013 et ultérieures

Description: 

Une vulnérabilité à été signalée dans les produits à Microsoft Exchange à à cause d’une erreur du traitement des indicateurs de signature et de scellement lors de l'authentification NTLM. L’exploitation de cette faille pourrait permettre à un attaquant, via la technique Man-In-The-Middle, de communiquer avec un serveur Microsoft Exchange et un contrôleur de domaine Windows affectés afin d’obtenir les privilèges d’administrateur de domaine. /NB : Une preuve de concept a été publiée sur le net.

Solution: 

Pour l’instant, aucun patch correctif n’est disponible.
Instructions de remédiation

Lien: 

https://www.kb.cert.org/vuls/id/465632/

Identificants du problème: 

Documentation additionnelle: 

Software Engineering Institute à CERT Coordination Center
https://www.kb.cert.org/vuls/id/465632/

Date de publication: 

2019-01-29

Référence: 

34