Flaw Otentikasi Microsoft Windows 2000 dapat memungkinkan pengguna yang tidak sah untuk mengautenti Patch Keamanan
Unduh sekarang

Flaw Otentikasi Microsoft Windows 2000 dapat memungkinkan pengguna yang tidak sah untuk mengautenti Peringkat & Ringkasan

Flaw Otentikasi Microsoft Windows 2000 dapat memungkinkan pengguna yang tidak sah untuk mengautenti Tag

Patch keamanan Yaitu tambalan keamanan

Flaw Otentikasi Microsoft Windows 2000 dapat memungkinkan pengguna yang tidak sah untuk mengautenti Keterangan

Layanan SMTP menginstal secara default sebagai bagian dari produk Windows 2000 Server dan sebagai bagian dari konektor surat Internet (IMC) untuk Microsoft Exchange Server 5.5. (IMC, juga dikenal sebagai layanan Microsoft Exchange Internet Mail, menyediakan Access dan Exchange Pesan ke dan dari sistem apa pun yang menggunakan SMTP). Kerentanan menghasilkan kedua layanan karena cacat dalam cara mereka menangani respons yang valid dari lapisan otentikasi NTLM dari sistem operasi yang mendasarinya. Dengan desain, layanan SMTP Windows 2000 dan server Exchange 5.5 IMC, setelah menerima pemberitahuan dari lapisan otentikasi NTLM yang telah dikonfirmasi pengguna, harus melakukan pemeriksaan tambahan sebelum memberikan akses pengguna ke layanan. Hasil kerentanan karena layanan yang terkena dampak tidak melakukan pengecekan tambahan ini dengan benar. Dalam beberapa kasus, ini dapat menghasilkan layanan SMTP yang memberikan akses ke pengguna semata-mata berdasarkan kemampuan mereka untuk berhasil mengautentikasi ke server. Seorang penyerang yang mengeksploitasi kerentanan hanya dapat memperoleh hak istimewa tingkat pengguna pada layanan SMTP, dengan demikian memungkinkan penyerang menggunakan layanan tetapi tidak mengelola. Tujuan yang paling mungkin dalam mengeksploitasi kerentanan adalah untuk melakukan relay mail melalui server.

Flaw Otentikasi Microsoft Windows 2000 dapat memungkinkan pengguna yang tidak sah untuk mengautenti Perangkat Lunak Terkait