| פגם אימות של Microsoft Windows 2000 עלול לאפשר למשתמשים לא מורשים לאימות ל- SMTP SE תיקון אבטחה |
הורד עכשיו |
פגם אימות של Microsoft Windows 2000 עלול לאפשר למשתמשים לא מורשים לאימות ל- SMTP SE דירוג וסיכום
- אתר האינטרנט של המוציא לאור:
- http://www.microsoft.com/
- מערכות הפעלה:
- Windows, Windows 2000
- דרישות נוספות:
- Windows 2000
פגם אימות של Microsoft Windows 2000 עלול לאפשר למשתמשים לא מורשים לאימות ל- SMTP SE תגים
פגם אימות של Microsoft Windows 2000 עלול לאפשר למשתמשים לא מורשים לאימות ל- SMTP SE תיאור
שירות SMTP מתקין כברירת מחדל במסגרת מוצרי שרתים של Windows 2000 וכחלק ממחבר דואר האינטרנט (IMC) עבור Microsoft Exchange Server 5.5. (IMC, הידוע גם בשם Microsoft Exchange Service Mail Service, מספק גישה והודעה החליפין וממנה כלשהו המשתמשת ב- SMTP). פגיעות מתוצאות בשני השירותים בשל פגם בדרך שבה הם מטפלים בתגובה תקפה משכבת האימות של NTLM של מערכת ההפעלה הבסיסית. על ידי עיצוב, שירות ה- SMTP של Windows 2000 ו- Exchange Server 5.5 IMC, עם קבלת הודעה משכבת האימות של NTLM, כי משתמש אומת, צריך לבצע בדיקות נוספות לפני מתן גישה למשתמש לשירות. תוצאות הפגיעות מכיוון שהשירותים המושפעים אינם מבצעים בדיקה נוספת זו. במקרים מסוימים, זה עלול לגרום לשירות SMTP מתן גישה למשתמש אך ורק על בסיס היכולת שלהם בהצלחה לאמת את השרת. תוקף אשר ניצל את הפגיעות יכול להרוויח רק הרשאות ברמת המשתמש בשירות SMTP, ובכך לאפשר לתוקף להשתמש בשירות אבל לא לנהל אותו. המטרה הסבירה ביותר ניצול הפגיעות תהיה לבצע ממסר דואר באמצעות השרת.
פגם אימות של Microsoft Windows 2000 עלול לאפשר למשתמשים לא מורשים לאימות ל- SMTP SE תוכנה קשורה