| Il difetto di autenticazione di Microsoft Exchange Server 5.5 potrebbe consentire l'autenticazione patch di sicurezza. |
Scarica ora |
Il difetto di autenticazione di Microsoft Exchange Server 5.5 potrebbe consentire l'autenticazione Classifica e riepilogo
- Nome editore:
- By Microsoft
- Sito web dell'editore:
- http://www.microsoft.com/
- Sistemi operativi:
- Windows, Windows 98, Windows 2000, Windows XP
- Requisiti addizionali:
- Microsoft Exchange Server 5.5
- Dimensione del file:
- 1.05MB
Il difetto di autenticazione di Microsoft Exchange Server 5.5 potrebbe consentire l'autenticazione Tag
Il difetto di autenticazione di Microsoft Exchange Server 5.5 potrebbe consentire l'autenticazione Descrizione
Da Microsoft: un servizio SMTP è installato per impostazione predefinita come parte dei prodotti del server Windows 2000 e come parte del connettore di posta Internet (IMC) per Microsoft Exchange Server 5.5. (L'IMC, noto anche come servizio di posta Internet Microsoft Exchange, fornisce accesso e scambio di messaggi da e da qualsiasi sistema che utilizza SMTP). Una vulnerabilità si traduce in entrambi i servizi a causa di un difetto nel modo in cui gestiscono una risposta valida dal livello di autenticazione NTLM del sistema operativo sottostante. Per progettazione, il servizio SMTP di Windows 2000 e lo Exchange Server 5.5 IMC, dopo aver ricevuto la notifica dal livello di autenticazione NTLM che un utente è stato autenticato, dovrebbe eseguire ulteriori controlli prima di concedere l'accesso all'utente al servizio. I risultati della vulnerabilità perché i servizi interessati non eseguono correttamente questo controllo aggiuntivo. In alcuni casi, ciò potrebbe comportare il commento del servizio SMTP che concede l'accesso ad un utente esclusivamente sulla base della loro capacità di autenticare correttamente al server. Un utente malintenzionato che ha sfruttato la vulnerabilità potrebbe guadagnare solo i privilegi a livello utente sul servizio SMTP, consentendo così all'attaccante di utilizzare il servizio ma non per amministrarlo. Lo scopo più probabile nello sfruttare la vulnerabilità sarebbe quello di eseguire il relaying della posta tramite il server.
Il difetto di autenticazione di Microsoft Exchange Server 5.5 potrebbe consentire l'autenticazione Software correlato