Microsoft Metadirectory Usługi (MMS) to scentralizowana obsługa Metadirectory który zapewnia łączność, zarządzanie i funkcje interoperacyjności pomóc zjednoczyć rozproszonych środowisk katalogów i baz danych. Umożliwia przedsiębiorstwom łączyć różnego typu repozytoriów danych, takich jak katalog Exchange, Active Directory, usług katalogowych trzecich i własnych baz danych, w celu zapewnienia, że dane w każdym jest spójne, dokładne i mogą być zarządzane centralnie
Luka istnieje, który może umożliwić nieuprzywilejowanego użytkownikowi na dostęp i manipulowanie dane w wiadomości MMS, które powinny, przez projekt, być dostępne tylko dla administratorów MMS. W szczególności, możliwe jest nieuprzywilejowany użytkownik może łączyć się z magazynu danych MMS przez klienta LDAP w taki sposób, aby obejść niektóre kontrole zabezpieczeń. . To może umożliwić osobie atakującej na zmianę danych w repozytorium danych MMS, albo w celu zmiany konfiguracji MMS lub replikacji danych fałszywych do innych repozytoriów danych
Wymagania :
< p>
Komentarze nie znaleziono