Bulletin de sécurité Microsoft MS02-036

défaut d'authentification dans les services de métadirectoriel Microsoft
Télécharger maintenant

Bulletin de sécurité Microsoft MS02-036 Classement & Résumé

Publicité

  • Rating:
  • Licence:
  • Update
  • Prix:
  • Free
  • Nom de l'éditeur:
  • By Microsoft
  • Site Internet de l'éditeur:
  • http://www.microsoft.com/
  • Systèmes d'exploitation:
  • Windows, Windows 98, Windows 2000, Windows XP
  • Exigences supplémentaires:
  • Microsoft Metadirectory Services 2.2
  • Taille du fichier:
  • 5.05MB
  • Téléchargements totaux:
  • 25

Bulletin de sécurité Microsoft MS02-036 Mots clés


Bulletin de sécurité Microsoft MS02-036 La description

Microsoft MetaDirectory Services (MMS) est un service de métadirectory centralisé qui fournit des fonctions de connectivité, de gestion et d'interopérabilité pour aider à unifier les environnements de répertoire et de base de données fragmentés. Il permet aux entreprises de relier des référentiels de données distinctifs tels que des services de répertoire Exchange, Active Directory, des services de répertoire tiers et des bases de données propriétaires, afin de garantir que les données de chacune soient cohérentes, exactes et peuvent être gérées de manière centralisée Il existe une faille qui pourrait permettre à un utilisateur non privilégié d'accéder et de manipuler des données au sein de MMS qui devraient, par conception, ne sont accessibles qu'aux administrateurs MMS. Spécifiquement, il est possible qu'un utilisateur non privilégié de se connecter au référentiel de données MMS via un client LDAP de manière à contourner certains contrôles de sécurité. Cela pourrait permettre à un attaquant de modifier des données dans le référentiel de données MMS, soit dans le but de modifier la configuration MMS ou de reproduire de fausses données sur les autres référentiels de données.


Bulletin de sécurité Microsoft MS02-036 Logiciels associés

À propos de nous