Microsoft Metadirectory Services (MMS) ist ein zentrales Metaverzeichnis Service, der Konnektivität, Management und Interoperabilität Funktionen zur Verfügung stellt, um zu helfen zu vereinheitlichen fragmentierten Verzeichnis und Datenbankumgebungen. Es ermöglicht Unternehmen, disparate Daten-Repositories, wie Exchange-Verzeichnis, Active Directory, Drittanbieter-Verzeichnisdienste, und proprietären Datenbanken miteinander zu verknüpfen, zum Zwecke der Sicherstellung, dass die Daten in jedem ist konsistent, präzise und zentral verwaltet werden können
Ein Fehler existiert, könnte einen nicht privilegierten Benutzer zu ermöglichen, Zugriff und Manipulation von Daten innerhalb MMS, die sollten, durch Design, nur zugänglich sein, um MMS-Administratoren. Genauer gesagt ist es möglich, dass ein normaler Benutzer, um die MMS-Daten-Repository über einen LDAP-Client so zu verbinden, wie auf bestimmte Sicherheitskontrollen zu umgehen. . Dies könnte ein Angreifer Daten innerhalb der MMS-Daten-Repository ändern, zu aktivieren, entweder für die Zwecke der Änderung des MMS-Konfiguration oder die Replikation falsche Daten an die anderen Daten-Repositories
Anforderungen :
< p>
Kommentare nicht gefunden