 | Il difetto di autenticazione di Microsoft Exchange Server 5.5 potrebbe consentire l'autenticazionepatch di sicurezza. |
| Scarica ora | |
Il difetto di autenticazione di Microsoft Exchange Server 5.5 potrebbe consentire l'autenticazione Classifica e riepilogo
Annuncio pubblicitario
- Licenza:
- Update
- Prezzo:
- Free
- Nome editore:
- By Microsoft
- Sito web dell'editore:
- http://www.microsoft.com/
- Sistemi operativi:
- Windows, Windows 98, Windows 2000, Windows XP
- Requisiti addizionali:
- Microsoft Exchange Server 5.5
- Dimensione del file:
- 1.05MB
- Download totali:
- 45
Il difetto di autenticazione di Microsoft Exchange Server 5.5 potrebbe consentire l'autenticazione Tag
Il difetto di autenticazione di Microsoft Exchange Server 5.5 potrebbe consentire l'autenticazione Descrizione
Da Microsoft: un servizio SMTP è installato per impostazione predefinita come parte dei prodotti del server Windows 2000 e come parte del connettore di posta Internet (IMC) per Microsoft Exchange Server 5.5. (L'IMC, noto anche come servizio di posta Internet Microsoft Exchange, fornisce accesso e scambio di messaggi da e da qualsiasi sistema che utilizza SMTP). Una vulnerabilità si traduce in entrambi i servizi a causa di un difetto nel modo in cui gestiscono una risposta valida dal livello di autenticazione NTLM del sistema operativo sottostante. Per progettazione, il servizio SMTP di Windows 2000 e lo Exchange Server 5.5 IMC, dopo aver ricevuto la notifica dal livello di autenticazione NTLM che un utente è stato autenticato, dovrebbe eseguire ulteriori controlli prima di concedere l'accesso all'utente al servizio. I risultati della vulnerabilità perché i servizi interessati non eseguono correttamente questo controllo aggiuntivo. In alcuni casi, ciò potrebbe comportare il commento del servizio SMTP che concede l'accesso ad un utente esclusivamente sulla base della loro capacità di autenticare correttamente al server. Un utente malintenzionato che ha sfruttato la vulnerabilità potrebbe guadagnare solo i privilegi a livello utente sul servizio SMTP, consentendo così all'attaccante di utilizzare il servizio ma non per amministrarlo. Lo scopo più probabile nello sfruttare la vulnerabilità sarebbe quello di eseguire il relaying della posta tramite il server.
Il difetto di autenticazione di Microsoft Exchange Server 5.5 potrebbe consentire l'autenticazione Software correlato
Virtuaraid.
La VirtuaRAID è un'applicazione avanzata di array RAID per soluzioni RAID software. Con VirtuaRAID è possibile consolidare fino a 5 file in un disco virtuale, in varie modalità RAID. ...
1.7 MB
Patch di segreteria di Microsoft Internet Explorer 5.01 SP1: 'Modello di stampa browser' e 'Carica
Microsoft ha rilasciato una patch che elimina quattro vulnerabilità di sicurezza in Microsoft Internet Explorer 5.01 SP1: - il modello di stampa del browser? vulnerabilità, che potrebbe consentire un web dannoso ...
1,538K
Microsoft Office 2000 Service Release 2 (SR-2) (Edizione inglese)
Office 2000 SP-2 fornisce gli ultimi aggiornamenti del prodotto a Office 2000 Service Release 1 (SR-1). Office 2000 SP-2 è particolarmente utile per i clienti aziendali e possono anche essere installati da piccoli busines ...
8,975K
Microsoft Office 2000 Servizio Release 2 (SR-2) (Edizione tedesca)
Office 2000 SP-2 fornisce gli ultimi aggiornamenti del prodotto a Office 2000 Service Release 1 (SR-1). Office 2000 SP-2 è particolarmente utile per i clienti aziendali e possono anche essere installati da piccoli busines ...
9,255K