Ошибка аутентификации в службах Microsoft Metadirectory

24.07.2002 | 15:26
24 июля компания Microsoft выпустила бюллетень MS02-036, посвященный обнаруженной ошибке в механизме аутентификации в службах Microsoft Metadirectory Services (MMS), позволяющей несанкционированное повышение привилегий.

MMS представляет собой централизованную службу метадиректорий, обеспечивающую функции связи, управления, взаимодействия и унифицирования различных фрагментированных сред директорий и баз данных. Обнаруженная уязвимость позволяет непривилегированному пользователю получать доступ и манипулировать данными внутри MMS, доступными только администраторам. В частности, непривилегированный пользователь может присоединиться к репозиторию данных MMS через клиента LDAP, минуя определенные проверки безопасности. Это дает атакующему возможность модифицирования данных внутри репозитория с целью изменения конфигурации MMS либо репликации фальшивой информации на другие репозитории данных.

Текст бюллетеня: http://www.microsoft.com/technet/security/bulletin/MS02-036.asp.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.microsoft.com/security/
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код