Elevación de privilegios local en WebDAV NTLM

Fecha de publicación:

20/03/2015

Importancia:

3 - Media

Recursos afectados:

Windows 8.1 Update
Windows 7

Descripción:

Project Zero de Google ha publicado una prueba de concepto donde se demuestra una elevación de privilegios en instalaciones por defecto de Windows 7 y 8 a través de WebDAV.

Solución:

Microsoft todavía no ha publicado ningún parche para esta vulnerabilidad.

Detalle:

El servicio WebClient para WebDAV (el cual viene instalado por defecto) realiza autenticación NTLM cuando el servidor lo solicita, lo cual permite a un usuario local aprovechar esto para explotar un problema de reflexión de credenciales NTLM.

Referencias:

Local WebDAV NTLM Reflection Elevation of Privilege

Etiquetas:

0day

Microsoft

Vulnerabilidad

Accesos corporativos

Elevación de privilegios local en WebDAV NTLM

Vulnerabilidad en Log Analysis de IBM

Desbordamientos de lectura y escritura en SolarWinds Dameware

Ejecución de comandos como root en IBM Spectrum Scale

Vulnerabilidad en dispositivos DrayTek

Omisión de restricción de acceso remoto en productos HPE