Microsoft Metadirectory Services (MMS) är en centraliserad metakatalog tjänst som ger anslutnings, ledning och driftskompatibilitet funktioner för att hjälpa förena fragmente katalog och databasmiljöer. Det gör det möjligt för företag att koppla samman skilda databaser såsom Exchange katalog, Active Directory, tredje part katalogtjänster, och proprietära databaser, i syfte att säkerställa att data i varje är konsekvent, korrekt, och kan hanteras centralt
Ett fel föreligger som skulle kunna möjliggöra en oprivilegierade användare att komma åt och manipulera data inom MMS som bör genom sin konstruktion, endast vara tillgängliga för MMS administratörer. Närmare bestämt är det möjligt för en oprivilegierade användaren att ansluta till MMS datalager via en LDAP-klient på ett sådant sätt att kringgå vissa säkerhetskontroller. . Detta skulle kunna göra det möjligt för en angripare att ändra data inom MMS datalager, antingen för att förändra MMS-konfiguration eller replikera falska uppgifter till andra databaser
Krav :
< p>
Kommentarer hittades inte