Vigil@nce : Exchange OWA, redirection vers un site
octobre 2008 par Vigil@nce
SYNTHÈSE
Un attaquant peut envoyer un email contenant une url spéciale à la
victime, et l’inviter à cliquer sur ce lien pour la rediriger vers
un autre site.
Gravité : 1/4
Conséquences : camouflage
Provenance : document
Moyen d’attaque : 1 démonstrateur
Compétence de l’attaquant : spécialiste (3/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : moyenne (2/3)
Date création : 16/10/2008
PRODUITS CONCERNÉS
– Microsoft Exchange
DESCRIPTION
L’interface web OWA propose un webmail permettant aux utilisateurs
de consulter leur boîte aux lettres.
Le lien suivant permet de rediriger une url :
https://serveur_owa/exchweb/bin/redir.asp?URL=...
Un attaquant peut envoyer un email contenant cette url. Comme
l’url commence par "https://serveur_owa/", la victime peut être
trompée et penser que le lien sur lequel elle va cliquer est
légitime. En fait, elle sera redirigée vers l’url indiquée par
l’attaquant.
On peut noter que l’url finale de la barre d’adresse est l’url de
l’attaquant, et non une url "https://serveur_owa/". Certaines
victimes voient donc immédiatement qu’elles ont été redirigées.
Un attaquant peut donc envoyer un email contenant une url spéciale
à la victime, et l’inviter à cliquer sur ce lien pour la rediriger
vers un autre site.
CARACTÉRISTIQUES
Références : BID-31765, CVE-2008-1547, VIGILANCE-VUL-8181
http://vigilance.aql.fr/vulnerabilite/8181