Microsoft Metadirectory Υπηρεσίες (MMS) είναι μια κεντρική υπηρεσία Metadirectory που παρέχει συνδεσιμότητα, τη διαχείριση και τις λειτουργίες της διαλειτουργικότητας να βοηθήσουν στην ενοποίηση κατακερματισμένων κατάλογο της βάσης δεδομένων και περιβάλλοντα. Δίνει τη δυνατότητα στις επιχειρήσεις να συνδέσει ανόμοια αποθετήρια δεδομένων, όπως κατάλογο Exchange, Active Directory, υπηρεσίες καταλόγου τρίτων και ιδιωτικές βάσεις δεδομένων, με σκοπό τη διασφάλιση ότι τα δεδομένα σε κάθε είναι συνεπείς, ακριβείς, και μπορεί να διαχειρίζεται κεντρικά
Υπάρχει ένα ελάττωμα που θα μπορούσε να επιτρέψει χωρίς δικαιώματα χρήστη να έχει πρόσβαση και διαχείριση των δεδομένων μέσα MMS που θα πρέπει, από το σχεδιασμό, είναι προσβάσιμη μόνο σε διαχειριστές MMS. Συγκεκριμένα, είναι δυνατό για ένα χρήστη, χωρίς προνόμια, για να συνδεθείτε στο αποθετήριο δεδομένων MMS μέσω ενός πελάτη LDAP με τέτοιο τρόπο ώστε να παρακάμψει ορισμένους ελέγχους ασφαλείας. . Αυτό θα μπορούσε να επιτρέψει σε έναν εισβολέα να τροποποιήσετε τα δεδομένα στο αποθετήριο δεδομένων MMS, είτε για το σκοπό της αλλαγής της διαμόρφωσης MMS ή αναδιπλασιασμό ψευδή στοιχεία για τα άλλα αποθετήρια δεδομένων
Απαιτήσεις :
< p>
Τα σχόλια δεν βρέθηκε