Vulnerabilidad en Exchange 2000 Outlook Web Access (OWA)

Mediante la realización de repetidas llamadas a Outlook Web Access
(OWA) un atacante podrá efectuar un ataque de denegación de servicios
que afectará a todo el sistema.
Outlook Web Access, es un componente opcional de Microsoft Exchange y
que trabaja en conjunción a Microsoft Internet Information Server y
permite a los usuarios poder acceder a la bandeja de entrada del
mencionado servicio de mensajería mediante el uso de un navegador web.
El cliente de Outlook Web Access en Exchange Server 5.x utiliza páginas
asp para presentar datos de colaboración en HTML, mientras
que el cliente de Outlook Web Access de Exchange 2000 utiliza un
acceso nativo al almacén.

Para poder explotar esta vulnerabilidad, el atacante tendrá que
identificarse previamente como cliente. De igual forma deberá tener
los permisos necesarios para acceder a por lo menos un buzón de
correo y de esta forma poder explotar la vulnerabilidad.

Tras acceder al servicio el atacante podrá causar una denegación
de servicio si efectúa múltiples peticiones a carpetas que no
necesariamente deben de existir. Mientras duren estas serie de
peticiones la CPU consumirá sus recursos hasta llegar a niveles
de colapso. Por consiguiente, el ataque no sólo afectará sólo al
servicio mencionado sino a todo el servidor en general. El
servidor recuperará sus funciones habituales una vez que
cese la serie de peticiones.

Parches:

Microsoft Exchange 2000 SP1:
Sistema Operativo Windows 2000
http://download.microsoft.com/download/exchangeentserver/Patch/06.00.50.4720/NT5/EN-US/Q303451engi386.EXE

Más información:

Deeply-nested OWA Request Can Consume Server CPU Availability
http://www.microsoft.com/technet/security/bulletin/ms01-049.asp

Microsoft Exchange OWA Server Resource Starvation Vulnerability
http://www.securityfocus.com/bid/3368

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog