Elevación de privilegios local en WebDAV NTLM

Fecha de publicación:

20/03/2015

Importancia:

3 - Media

Recursos afectados:

Windows 8.1 Update
Windows 7

Descripción:

Project Zero de Google ha publicado una prueba de concepto donde se demuestra una elevación de privilegios en instalaciones por defecto de Windows 7 y 8 a través de WebDAV.

Solución:

Microsoft todavía no ha publicado ningún parche para esta vulnerabilidad.

Detalle:

El servicio WebClient para WebDAV (el cual viene instalado por defecto) realiza autenticación NTLM cuando el servidor lo solicita, lo cual permite a un usuario local aprovechar esto para explotar un problema de reflexión de credenciales NTLM.

Referencias:

Local WebDAV NTLM Reflection Elevation of Privilege

Etiquetas:

0day

Microsoft

Vulnerabilidad

Accesos corporativos

Elevación de privilegios local en WebDAV NTLM

Actualización de seguridad de SAP de junio de 2021

Actualizaciones de seguridad de Microsoft de junio de 2021

Múltiples vulnerabilidades en productos de Cisco

Vulnerabilidad XSW en la librería Lasso

Múltiples vulnerabilidades en IBM Application Gateway