PT-2021-3894 · Microsoft · Exchange Server
Le Xuan Tuyen
·
Publicado
2021-07-13
·
Atualizado
2025-10-29
·
CVE-2021-33766
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Microsoft Exchange Server (versões afetadas não especificadas)
Descrição
O problema consiste em uma divulgação de informações que afeta o Microsoft Exchange Server. Trata-se de uma falha de autenticação, especificamente por meio de uma vulnerabilidade relacionada à autenticação delegada e ao tratamento do cookie
SecurityToken. Um invasor não autenticado pode explorar isso para obter acesso aos parâmetros de configuração da caixa de correio, potencialmente alterando regras de encaminhamento de e-mail e modificando a configuração do Painel de Controle do Exchange (ECP). Isso permite o espelhamento do tráfego de e-mail e o acesso a informações confidenciais. A vulnerabilidade, conhecida como ProxyToken, baseia-se em uma combinação do cookie SecurityToken e um erro HTTP 500 contendo uma string válida. O problema pode revelar informações pessoais e dados confidenciais da empresa.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Exchange Server