¿Has usado Microsoft Windows 2000 Authentication Flaw Could Allow Unauthorized Users To Authenticate To SMTP Service para Windows? Comparte tu experiencia y ayuda a otros usuarios.
Detalles clave de Microsoft Windows 2000 Authentication Flaw Could Allow Unauthorized Users To Authenticate To SMTP Service
- Parche de seguridad
- Última actualización el
- Ha habido 6 actualizaciones
- Estado de análisis de virus:
Limpio (es muy probable que este programa de software esté limpio)
Descripción del desarrollador
Por diseño, el servicio SMTP de Windows 2000 y el IMC de Exchange Server 5.5, al recibir notificación de la capa de autenticación NTLM de que un usuario ha sido autenticado, deberían realizar comprobaciones adicionales antes de conceder al usuario acceso al servicio. La vulnerabilidad se produce porque los servicios afectados no realizan esta comprobación adicional correctamente. En algunos casos, esto podría resultar en que el servicio SMTP conceda acceso a un usuario únicamente en función de su capacidad para autenticarse con éxito en el servidor.
Un atacante que explotara la vulnerabilidad podría obtener solo privilegios a nivel de usuario en el servicio SMTP, permitiendo así al atacante utilizar el servicio pero no administrarlo. El propósito más probable de explotar la vulnerabilidad sería realizar el reenvío de correo a través del servidor.
¿Has usado Microsoft Windows 2000 Authentication Flaw Could Allow Unauthorized Users To Authenticate To SMTP Service para Windows? Comparte tu experiencia y ayuda a otros usuarios.
