عظمة مصادقة Microsoft Exchange Server 5.5 قد تسمح للمستخدمين غير المصرح به للمصادقة

تصحيح الأمان.
التحميل الان

عظمة مصادقة Microsoft Exchange Server 5.5 قد تسمح للمستخدمين غير المصرح به للمصادقة الترتيب والملخص

الإعلانات

  • Rating:
  • رخصة:
  • Update
  • السعر:
  • Free
  • اسم الناشر:
  • By Microsoft
  • موقع ويب الناشر:
  • http://www.microsoft.com/
  • أنظمة التشغيل:
  • Windows, Windows 98, Windows 2000, Windows XP
  • متطلبات إضافية:
  • Microsoft Exchange Server 5.5
  • حجم الملف:
  • 1.05MB
  • إجمالي التنزيلات:
  • 45

عظمة مصادقة Microsoft Exchange Server 5.5 قد تسمح للمستخدمين غير المصرح به للمصادقة العلامات


عظمة مصادقة Microsoft Exchange Server 5.5 قد تسمح للمستخدمين غير المصرح به للمصادقة وصف

من Microsoft: تقوم خدمة SMTP بتثبيت افتراضيا كجزء من منتجات Windows 2000 Server وكجزء من رابط Internet Mail (IMC) ل Microsoft Exchange Server 5.5. (يوفر IMC، المعروف أيضا باسم خدمة Microsoft Exchange Internet Internet Service، وصول الرسائل إلى وإلى أي نظام يستخدم SMTP). ينتج عن مدى الضعف في كل من الخدمات بسبب عيب بالطريقة التي يتعاملون مع استجابة صالحة من طبقة مصادقة NTLM لنظام التشغيل الأساسي. حسب التصميم، خدمة Windows 2000 SMTP وخدمة Exchange Server 5.5 IMC، عند تلقي إشعار من طبقة مصادقة NTLM التي تم مصادقة المستخدم، يجب إجراء شيكات إضافية قبل منح المستخدم الوصول إلى الخدمة. نتائج الضعف لأن الخدمات المتأثرة لا تؤدي هذا الفحص الإضافي بشكل صحيح. في بعض الحالات، قد يؤدي ذلك إلى خدمة SMTP التي تمنح الوصول إلى مستخدم فقط على أساس قدرتها على المصادقة بنجاح إلى الخادم. يمكن أن يكتسب المهاجم الذي استغل الضعف امتيازات على مستوى المستخدم فقط على خدمة SMTP، مما يتيح للمهاجم استخدام الخدمة ولكن ليس لإدارة ذلك. سيكون الهدف الأكثر احتمالا في استغلال الضعف هو إجراء عملية نقل البريد عبر الخادم.


عظمة مصادقة Microsoft Exchange Server 5.5 قد تسمح للمستخدمين غير المصرح به للمصادقة برامج ذات صلة

معلومات عنا