Publication d'une analyse de la vulnérabilité référencée CVE-2020-0688

Une analyse de la vulnérabilité référencée CVE-2020-0688 a été publiée sur le blog de Zero Day Initiative.


Ce bulletin vous est partagé gratuitement par le CERT-XMCO dans le cadre de son service de Veille. Découvrez en détail ce service sur xmco.fr et testez-le gratuitement et sans engagement sur leportail.xmco.fr.

Son exploitation permettait à un attaquant d’exécuter du code arbitraire sur un serveur Microsoft Exchange vulnérable sur lequel il dispose d’un compte.
Elle a été corrigée par Microsoft lors du Patch Tuesday de février 2020.

La publication détaille la méthodologie à employer pour mener une attaque contre un serveur vulnérable, constituée de 3 étapes :

  • récupération des informations nécessaires pour la mise en oeuvre de l’attaque (certaines sont communes à tous les serveurs Exchange vulnérables, les autres peuvent être retrouvées en ouvrant une session sur le serveur) ;
  • utilisation de ces informations pour générer une charge utile (avec le service ysoserial) ;
  • utilisation de la charge utile pour exécuter du code arbitraire sur le serveur.

Référence

CVE-2020-0688: Remote Code Execution on Microsoft Exchange Server Through Fixed Cryptographic Keys

Référence XMCO

CXN-2020-1062

CERT-XMCO

Découvrir d'autres articles