| Microsoft Exchange Server 5.5-Authentifizierungsfehler konnte nicht autorisierte Benutzer ermöglich Sicherheitspatch. |
Jetzt downloaden |
Microsoft Exchange Server 5.5-Authentifizierungsfehler konnte nicht autorisierte Benutzer ermöglich Ranking & Zusammenfassung
- Name des Herausgebers:
- By Microsoft
- Website des Verlags:
- http://www.microsoft.com/
- Betriebssysteme:
- Windows, Windows 98, Windows 2000, Windows XP
- Zusätzliche Anforderungen:
- Microsoft Exchange Server 5.5
Microsoft Exchange Server 5.5-Authentifizierungsfehler konnte nicht autorisierte Benutzer ermöglich Stichworte
Microsoft Exchange Server 5.5-Authentifizierungsfehler konnte nicht autorisierte Benutzer ermöglich Beschreibung
Von Microsoft: Ein SMTP-Dienst installiert standardmäßig als Teil von Windows 2000 Server-Produkten und als Teil des Internet-Mail-Anschlusss (IMC) für Microsoft Exchange Server 5.5. (Der IMC, auch als Microsoft Exchange-Internet-Mail-Service bekannt, bietet Zugriffs- und Message-Exchange an und von jedem System, das SMTP verwendet). Eine Sicherheitsanfälligkeit führt zu beiden Dienstleistungen aufgrund eines Fehlers in der Art und Weise, wie sie eine gültige Antwort von der NTLM-Authentifizierungsschicht des zugrunde liegenden Betriebssystems umgehen. Durch das Design, der Windows 2000 SMTP-Dienst und der Exchange Server 5.5 IMC, bei der Empfangsbenachrichtigung aus der NTLM-Authentifizierungsebene, die ein Benutzer authentifiziert wurde, sollte vor der Erteilung des Benutzers Zugriff auf den Dienst zusätzliche Prüfungen ausführen. Die Anfälligkeit ergibt sich, da die betroffenen Dienste diese zusätzliche Prüfung nicht korrekt durchführen. In einigen Fällen könnte dies dazu führen, dass der SMTP-Dienst zum Zugriff auf einen Benutzer ausschließlich auf der Grundlage ihrer Fähigkeit erteilt, sich erfolgreich mit dem Server zu authentifizieren. Ein Angreifer, der die Sicherheitsanfälligkeit ausnutzt, könnte nur auf dem SMTP-Dienst von User-Level-Berechtigungen sammeln, wodurch der Angreifer den Dienst nutzen kann, jedoch nicht zu verwalten, jedoch nicht zu verwalten. Der wahrscheinlichste Zweck bei der Nutzung der Sicherheitsanfälligkeit wäre es, E-Mails über den Server auszuführen.
Microsoft Exchange Server 5.5-Authentifizierungsfehler konnte nicht autorisierte Benutzer ermöglich Zugehörige Software