Microsoft Windows 2000 kimlik doğrulama kusuru, yetkisiz kullanıcıların SMTP SE'ye kimlik doğrulama güvenlik yaması
Şimdi İndirin

Microsoft Windows 2000 kimlik doğrulama kusuru, yetkisiz kullanıcıların SMTP SE'ye kimlik doğrulama Sıralama ve Özet

Microsoft Windows 2000 kimlik doğrulama kusuru, yetkisiz kullanıcıların SMTP SE'ye kimlik doğrulama Etiketler

güvenlik düzeltme eki Yani güvenlik yaması

Microsoft Windows 2000 kimlik doğrulama kusuru, yetkisiz kullanıcıların SMTP SE'ye kimlik doğrulama Açıklama

Bir SMTP hizmeti, Windows 2000 Server ürünlerinin bir parçası olarak ve Microsoft Exchange Server 5.5 için Internet Mail Konnektörünün (IMC) bir parçası olarak varsayılan olarak yükler. (Microsoft Exchange Internet Mail servisi olarak da bilinen IMC, SMTP kullanan herhangi bir sistemden erişme ve mesaj değişimini sağlar). Bir güvenlik açığı, her iki hizmeti de, altta yatan işletim sisteminin NTLM kimlik doğrulama katmanından geçerli bir yanıt tuttukları gibi bir kusurdan dolayı sonuçlanır. tasarıma göre, Windows 2000 SMTP hizmeti ve Exchange Server 5.5 IMC, bir kullanıcının kimlik doğrulandığı NTLM kimlik doğrulama katmanından bildirimde bulunduktan sonra, kullanıcının servise erişimi vermeden önce ek kontroller yapmalıdır. Etkilenen hizmetlerin bu ek kontrolü doğru şekilde gerçekleştirmemesi için güvenlik açığı sonuçları. Bazı durumlarda, bu, SMTP hizmeti, yalnızca sunucuya başarılı bir şekilde doğrulama yeteneklerine dayanarak bir kullanıcıya erişim sağlayabilir. Güvenlik açığından yararlanan bir saldırgan, SMTP hizmeti üzerinde yalnızca kullanıcı düzeyinde ayrıcalıklar kazanabilir, böylece saldırganın hizmeti kullanmasını sağlayabilmesini sağlayabilir. Güvenlik açığından yararlanmada en olası amaç, sunucu üzerinden posta iletimi yapmak olacaktır.

Microsoft Windows 2000 kimlik doğrulama kusuru, yetkisiz kullanıcıların SMTP SE'ye kimlik doğrulama İlgili Yazılım