Kerentanan eskalasi hak istimewa yang signifikan dalam Microsoft Outlook. Kerentanan ini memungkinkan penyerang untuk mengeksploitasi atribut Extended Messaging Application Programming Interface (MAPI) yang berisi jalur Universal Naming Convention (UNC) dalam sebuah pesan berbahaya. Ketika korban membuka pesan tersebut, kerentanan tersebut memicu akses ke Server Message Block (SMB) yang dikendalikan oleh penyerang pada port TCP 445. Setelah terhubung ke server SMB penyerang, pesan negosiasi New Technology LAN Manager (NTLM) korban secara otomatis dikirimkan. Penyerang dapat memanfaatkan hal ini untuk mengautentikasi di sistem lain yang mendukung otentikasi NTLM, yang berpotensi menyebabkan pergerakan lateral dalam jaringan yang terinfeksi.
Authentication Bypass by Capture-replay
CWE ini merujuk pada cacat yang memungkinkan penyerang untuk mencuri lalu lintas jaringan dan melewati otentikasi dengan merekamnya, lalu memainkannya kembali ke server yang sama dengan efek yang sama seperti pesan asli (atau dengan perubahan kecil). Dalam hal ini, penyerang dapat mengeksploitasi pesan berbahaya dalam Microsoft Outlook untuk mendapatkan akses yang tidak sah ke sumber daya jaringan
Unduh Imbauan Keamanan CVE-2023-23397