CVE-2020-16875:Microsoft Exchange RCE复现

2020-09-24 10,834


关注我们,一起学安全!
作者:zhang0b@Timeline Sec
本文字数:727
阅读时长:2~3min
声明:请勿用作违法用途,否则后果自负


0x01 简介

Microsoft Exchange Server 是个消息与协作系统。Exchange server可以被用来构架应用于企业、学校的邮件系统或免费邮件系统。它还是一个协作平台。你可以在此基础上开发工作流,知识管理系统,Web系统或者是其他消息系统。

0x02 漏洞概述

由于对cmdlet参数的验证不正确,Microsoft Exchange服务器中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以在系统用户的上下文中运行任意代码。利用此漏洞需要拥有以某个Exchange角色进行身份验证的用户权限。


0x03 影响版本












Exchange Server 2016 CU17

Exchange Server 2016 CU16(已测)

Exchange Server 2019 CU5

Exchange Server 2019 CU6


0x04 环境搭建

先放一个链接

https://docs.microsoft.com/zh-cn/Exchange/new-features/build-numbers-and-release-dates?view=exchserver-2019


该链接包含exchange的安装包地址以及安装所需组件的地址以及安装全过程。



0x05 漏洞复现


(1)首先判断exchange版本

在outlook界面查看源代码,通过查看link标签中的数字与链接

https://docs.microsoft.com/zh-cn/Exchange/new-features/build-numbers-and-release-dates?view=exchserver-2019

中的内部版本号进行对比即可判断版本。由于官方文档中所列出的为各个主要发行版本,因此可能会出现link标签中的数值出现在两个版本中间的情况。


 

 

安装完成后可能会出现访问/owa或者/ecp目录为空白的现象,可能是由于服务没有开启,将exchange相关服务全部开启即可。


(2)复现

POC下载地址:

https://srcincite.io/pocs/cve-2020-16875.py.txt


先简单更改下poc,在get_xml函数下面输入想要执行的命令,然后运行。


 

python3 poc.py <target_ip> <user:pass> <cmd>


成功执行命令,生成2.txt文件


 

0x06 修复方式


寻找符合操作系统版本的漏洞补丁,并进行补丁下载安装。

参考链接:

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-16875
https://srcincite.io/pocs/cve-2020-16875.py.txt




本文作者:Timeline Sec

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/141635.html

Tags:
评论  (0)
快来写下你的想法吧!

Timeline Sec

文章数:38 积分: 190

欢迎关注公众号Timeline Sec

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号