Microsoft Metadirectory Services (MMS) er en centraliseret Metadirectory service, der giver tilslutningsmuligheder, ledelse og interoperabilitet funktioner til at hjælpe forene fragmenterede bibliotek og database miljøer. Det giver virksomheder at forbinde forskellige datalagre såsom Exchange mappe, Active Directory, tredjeparts bibliotekstjenester, og proprietære databaser, med det formål at sikre, at data i hver er konsistent, præcis, og kan styres centralt
En fejl foreligger der kunne muliggøre en priviligeret bruger for at få adgang til og manipulere data inden MMS, der bør, ved design, kun være tilgængelig for MMS administratorer. Konkret er det muligt for en priviligeret bruger at oprette forbindelse til datalager MMS via en LDAP-klient på en sådan måde, at omgå visse sikkerhedstjek. . Dette kunne gøre det muligt for en hacker at ændre data i datalager MMS, enten med henblik på at ændre MMS konfiguration eller replikere falske oplysninger til de andre datalagre
Krav :
< p>
Kommentarer ikke fundet