|
|
Microsoft Metadirectory Services kimlik tanılama açığı
|
|
|
Ana sayfa
Haberler
Güvenlik Açıkları
|
|
|
Yazar: Ertan Kurt
|
Yayınlanma tarihi: 25.07.2002 08:33
|
Erişim Onaylama Hatası
|
Yetkisiz kişilerin (normalde sadece MMS yöneticilerinin erişebileceği) verilere erişebilmesine ve değiştirebilmesine izin veren bir açık keşfedildi.
|
Açıklama:
Yetkisiz kişilerin (normalde sadece MMS yöneticilerinin erişebileceği) verilere erişebilmesine ve değiştirebilmesine izin veren bir açık keşfedildi. Yetkisiz bir kullanıcının MMS veri deposuna belirli güvenlik kontrollerini atlayacak şekilde bir LDAP istemcisi ile bağlanabilmesi mümkün. Bunun sonucunda saldırgan MMS veri deposundaki bilgileri MMS konfigürasyonunu değiştirme amaçlı olarak veya diğer veri depolarına bozuk veriler kopyalayacak şekilde değiştirebiliyor.
Korunma:
Yama aşağıdaki adresten temin edilebilir:
Microsoft Metadirectory Services 2.2 Service Pack 1: http://download.microsoft.com/download/mms22/Patch/Q317138/NT5/EN-US/Q317138.EXE
ref: Microsoft güvenlik bülteni MS02-036 |
Açığı gerçekleştirme
Yerel:
Hayır
Uzaktan:
Evet
Etkilenen Sistemler
Etkilenenler:
Microsoft Metadirectory Services 2.2
Etkilenmeyenler:
|
|
|
