Microsoft

Exchange
Server
Presentado por:
Maria Camila Iglesias Montoya
Victor Manuel Restrepo Jimenez
¿Qué es Microsoft Exchange Server?
¿Cómo surgió esta vulnerabilidad?
 CVE-2021-
Vulnerabilidades
principales 26855
relacionadas
con los ataques
de Exchange
Server
CVE-2021-
27065
Cronología de
eventos importantes
Estadistica de la explotacion
de esta vulnerabilidad
Victimas:
 Explicacion de CVE-2021-
26855 (ProxyLogon) y CVE-
2021-27065
Error CVE-2021-26855
(ProxyLogon)
Se puede ver que la
propiedad BackEndServer.Fqdnde 
de AnchoredRoutingTarget se
asigna directamente desde la cookie.

• El metodo
GetTargetBackEndServerUrl que
es el responsable de calcular la
URL de backend, asigna el destino
de backend mediante cookies
directamente.
• El Frontend de Exchange generará un Ticket Kerberos para nosotros,
lo que significa que incluso cuando estemos atacando un servicio
HTTP protegido y unido a un dominio, aún podemos piratear con la
autenticación de la cuenta de la máquina de Exchange.
Error CVE-2021-27065
Con la inconsistencia entre
el Frontend y el Backend,
podemos acceder a todas las
funciones en ECP mediante
la falsificación de
encabezados y el abuso
interno de la API del
backend.
GRACIAS