Microsoft Windows 2000-authenticatie-fout kan ongeautoriseerde gebruikers mogelijk maken om te veri Beveiligingspatch
Download nu

Microsoft Windows 2000-authenticatie-fout kan ongeautoriseerde gebruikers mogelijk maken om te veri Rangschikking & Samenvatting

Microsoft Windows 2000-authenticatie-fout kan ongeautoriseerde gebruikers mogelijk maken om te veri Tags

beveiligingspatch IE security patch

Microsoft Windows 2000-authenticatie-fout kan ongeautoriseerde gebruikers mogelijk maken om te veri Beschrijving

Een SMTP-service installeert standaardinstanden als onderdeel van Windows 2000 Server-producten en als onderdeel van de Internet Mail-connector (IMC) voor Microsoft Exchange Server 5.5. (De IMC, ook bekend als de Microsoft Exchange Internet Mail Service, biedt toegang en berichtenuitwisseling van en naar elk systeem dat SMTP gebruikt). Een kwetsbaarheid resulteert in zowel diensten vanwege een fout in de manier waarop ze een geldig antwoord van de NTLM-authenticatielaag van het onderliggende besturingssysteem omgaan. By Design, de Windows 2000 SMTP-service en de Exchange Server 5.5 IMC, bij ontvangst van kennisgeving van de NTLM-authenticatielaag die een gebruiker is geverifieerd, moet aanvullende controles uitvoeren voordat u de gebruiker toegang tot de service verlenen. De kwetsbaarheidsresultaten omdat de getroffen diensten deze extra controle niet correct uitvoeren. In sommige gevallen kan dit resulteren in de SMTP-service die de toegang tot een gebruiker uitsluitend verleent op basis van hun vermogen om met succes aan de server te verifiëren. Een aanvaller die het beveiligingslek exploiteerde, kan alleen gebruikersniveau privileges op de SMTP-service winnen, waardoor de aanvaller de service kan gebruiken, maar niet om het te beheren. Het meest waarschijnlijke doel bij het exploiteren van het beveiligingslek zou zijn om e-mailrededing via de server uit te voeren.

Microsoft Windows 2000-authenticatie-fout kan ongeautoriseerde gebruikers mogelijk maken om te veri Gerelateerde software