Elevación de privilegios local en WebDAV NTLM

Fecha de publicación:

20/03/2015

Importancia:

3 - Media

Recursos afectados:

Windows 8.1 Update
Windows 7

Descripción:

Project Zero de Google ha publicado una prueba de concepto donde se demuestra una elevación de privilegios en instalaciones por defecto de Windows 7 y 8 a través de WebDAV.

Solución:

Microsoft todavía no ha publicado ningún parche para esta vulnerabilidad.

Detalle:

El servicio WebClient para WebDAV (el cual viene instalado por defecto) realiza autenticación NTLM cuando el servidor lo solicita, lo cual permite a un usuario local aprovechar esto para explotar un problema de reflexión de credenciales NTLM.

Referencias:

Local WebDAV NTLM Reflection Elevation of Privilege

Etiquetas:

0day

Microsoft

Vulnerabilidad

Accesos corporativos

Elevación de privilegios local en WebDAV NTLM

Múltiples vulnerabilidades en productos de Netgear

Múltiples vulnerabilidades en PHP 7 y PHP 8

Control de acceso incorrecto en SonicWall SMA 100 Series

Divulgación de información en router D-LINK DIR-3040

Múltiples vulnerabilidades en productos Nagios