Web Extender Client выполняет NTLM-авторизацию на каждом сервере, к которому производится подключение. Это позволяет перехватить NTLM-хэш пользователя.
vulners.com/securityvulns/securityvulns:doc:1152