[하루한줄] CVE-2021-34470: Exchange AD Schema Misconfiguration Elevation of Privilege - hackyboiz

URL

• https://bugs.chromium.org/p/project-zero/issues/detail?id=2186&q=finder%3Dforshaw&can=1&sort=-reported

Target

• Exchange

Explain

MS Exchange에서 낮은 권한에서 거의 모든 AD 오브젝트를 생성할 수 있는 취약점이 발견되었습니다. 기존에는 모든 계정에서 하위 오브젝트만 생성할 수 있지만 msExchStorageGroup을 생성하기만 하면 스키마 설정 오류로 인해 모든 오브젝트를 생성할 수 있도록 권한을 획득할 수 있습니다. 취약점 트리거 과정은 다음과 같습니다.

1. 워크스테이션에서 SYSTEM 권한으로(2019 이하 버전에서는 일반 권한에서도 가능) 코드를 실행합니다.
2. AD에서 컴퓨터 오브젝트 아래 msExchStorageGroup을 생성합니다.
3. 그 후 원하는 유저나 그룹 같은 오브젝트를 생성합니다.