פגם אימות של Microsoft Exchange Server 5.5 עלול לאפשר למשתמשים לא מורשים לאימות

תיקון אבטחה.
הורד עכשיו

פגם אימות של Microsoft Exchange Server 5.5 עלול לאפשר למשתמשים לא מורשים לאימות דירוג וסיכום

פרסומת

  • Rating:
  • רישיון:
  • Update
  • מחיר:
  • Free
  • שם המפרסם:
  • By Microsoft
  • אתר האינטרנט של המוציא לאור:
  • http://www.microsoft.com/
  • מערכות הפעלה:
  • Windows, Windows 98, Windows 2000, Windows XP
  • דרישות נוספות:
  • Microsoft Exchange Server 5.5
  • גודל הקובץ:
  • 1.05MB
  • סך כל הורדות:
  • 45

פגם אימות של Microsoft Exchange Server 5.5 עלול לאפשר למשתמשים לא מורשים לאימות תגים


פגם אימות של Microsoft Exchange Server 5.5 עלול לאפשר למשתמשים לא מורשים לאימות תיאור

מ- Microsoft: שירות SMTP מתקין כברירת מחדל במסגרת מוצרי שרת Windows 2000 וכחלק ממחבר דואר האינטרנט (IMC) עבור Microsoft Exchange Server 5.5. (IMC, הידוע גם בשם Microsoft Exchange Service Mail Service, מספק גישה והודעה החליפין וממנה כלשהו המשתמשת ב- SMTP). פגיעות מתוצאות בשני השירותים בשל פגם בדרך שבה הם מטפלים בתגובה תקפה משכבת האימות של NTLM של מערכת ההפעלה הבסיסית. על ידי עיצוב, שירות ה- SMTP של Windows 2000 ושרת Exchange 5.5 IMC, עם קבלת הודעה משכבת האימות של NTLM, כי משתמש מאומת, צריך לבצע בדיקות נוספות לפני מתן גישה למשתמש לשירות. תוצאות הפגיעות מכיוון שהשירותים המושפעים אינם מבצעים בדיקה נוספת זו. במקרים מסוימים, זה עלול לגרום לשירות SMTP מתן גישה למשתמש אך ורק על בסיס היכולת שלהם בהצלחה לאמת את השרת. תוקף שיצל את הפגיעות עלול להרוויח רק הרשאות ברמת המשתמש בשירות ה- SMTP, ובכך לאפשר לתוקף להשתמש בשירות, אך לא כדי לנהל אותו. המטרה הסבירה ביותר ניצול הפגיעות תהיה לבצע ממסר דואר באמצעות השרת.


פגם אימות של Microsoft Exchange Server 5.5 עלול לאפשר למשתמשים לא מורשים לאימות תוכנה קשורה

עלינו