عظمة مصادقة Microsoft Exchange Server 5.5 قد تسمح للمستخدمين غير المصرح به للمصادقة
تصحيح الأمان. ...
1.05MB
 | يمكن أن يسمح عيب مصادقة Microsoft Windows 2000 للمستخدمين غير المصرح به للمصادقة إلى SMTP SEتصحيح الأمان |
| التحميل الان | |
يمكن أن يسمح عيب مصادقة Microsoft Windows 2000 للمستخدمين غير المصرح به للمصادقة إلى SMTP SE الترتيب والملخص
الإعلانات
- رخصة:
- Update
- السعر:
- Free
- اسم الناشر:
- By Microsoft
- موقع ويب الناشر:
- http://www.microsoft.com/
- أنظمة التشغيل:
- Windows, Windows 2000
- متطلبات إضافية:
- Windows 2000
- حجم الملف:
- info
- إجمالي التنزيلات:
- 24
يمكن أن يسمح عيب مصادقة Microsoft Windows 2000 للمستخدمين غير المصرح به للمصادقة إلى SMTP SE العلامات
يمكن أن يسمح عيب مصادقة Microsoft Windows 2000 للمستخدمين غير المصرح به للمصادقة إلى SMTP SE وصف
تقوم خدمة SMTP بتثبيت افتراضيا كجزء من منتجات Windows 2000 Server وكجزء من موصل Internet Mail Connector (IMC) ل Microsoft Exchange Server 5.5. (يوفر IMC، المعروف أيضا باسم خدمة Microsoft Exchange Internet Internet Service، وصول الرسائل إلى وإلى أي نظام يستخدم SMTP). ينتج عن مدى الضعف في كل من الخدمات بسبب عيب بالطريقة التي يتعاملون مع استجابة صالحة من طبقة مصادقة NTLM لنظام التشغيل الأساسي. حسب التصميم، خدمة SMTP Windows 2000 و Exchange Server 5.5 IMC، عند تلقي إشعار من طبقة مصادقة NTLM التي تمت مصادقة المستخدم، يجب إجراء فحص إضافي قبل منح المستخدم الوصول إلى الخدمة. نتائج الضعف لأن الخدمات المتأثرة لا تؤدي هذا الفحص الإضافي بشكل صحيح. في بعض الحالات، قد يؤدي ذلك إلى خدمة SMTP التي تمنح الوصول إلى مستخدم فقط على أساس قدرتها على المصادقة بنجاح إلى الخادم. قد لا يحصل المهاجم الذي استغل الضعف فقط امتيازات على مستوى المستخدم على خدمة SMTP، مما يتيح للمهاجم استخدام الخدمة ولكن ليس لإدارة ذلك. سيكون الهدف الأكثر احتمالا في استغلال الضعف هو إجراء عملية نقل البريد عبر الخادم.
يمكن أن يسمح عيب مصادقة Microsoft Windows 2000 للمستخدمين غير المصرح به للمصادقة إلى SMTP SE برامج ذات صلة
