Microsoft Metadirectory服务远程LDAP客户端管理漏洞发布时间:2002-07-27 更新时间:2002-07-27 严重程度:高 威胁程度:远程管理员权限 错误类型:访问验证错误 利用方式:服务器模式 BUGTRAQ ID:5308 CVE(CAN) ID:CAN-2002-0697 受影响系统 Microsoft Metadirectory Services 2.2详细描述 Microsoft Metadirectory Services (MMS)是集中化metadirectory服务提供连接,管理,协同工作的功能帮助统一分散的目录和数据库环境。可连接不同数据库如Exchange directory, Active Directory, 第三方目录服务等集中管理。 Microsoft Metadirectory Services (MMS)存在漏洞允许LDAP客户端用户获得管理员访问。默认设计中,只允许管理员访问Microsoft Metadirectory Services (MMS),但是Microsoft Metadirectory Services (MMS)存在验证设计漏洞,允许通过LDAP客户端非特权用户可以连接MMS数据库,修改数据,改变MMS配置,或者复制其他MMS库中的数据。 测试代码 无 解决方案 Microsoft Metadirectory Services 2.2: Microsoft Patch Q317138 http://download.microsoft.com/download/mms22/Patch/Q317138/NT5/EN-US/Q317138.EXE 相关信息 Pascal Huijbers and Thomas de Klerk 参考:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-036.asp |
