Microsoft Metadirectory Dịch vụ (MMS) là một dịch vụ metadirectory tập trung cung cấp kết nối, quản lý, và các chức năng tương tác để giúp thống nhất các thư mục và cơ sở dữ liệu môi trường phân tán. Nó cho phép các doanh nghiệp liên kết với nhau các kho dữ liệu khác nhau như Exchange thư mục, Active Directory, các dịch vụ thư mục của bên thứ ba, và cơ sở dữ liệu độc quyền, với mục đích đảm bảo rằng các dữ liệu trong từng là nhất quán, chính xác, và có thể được quản lý tập trung
Một lỗ hổng tồn tại mà có thể cho phép một người dùng không có đặc quyền truy cập và thao tác dữ liệu trong vòng MMS mà nên, theo thiết kế, chỉ có thể truy cập để quản trị MMS. Cụ thể, nó có thể cho một người sử dụng không có đặc quyền để kết nối với kho dữ liệu MMS thông qua một ứng dụng LDAP trong một cách nào đó để qua khâu kiểm tra an ninh nhất định. . Điều này có thể cho phép kẻ tấn công để sửa đổi dữ liệu trong kho dữ liệu MMS, hoặc cho các mục đích thay đổi cấu hình MMS hoặc sao chép dữ liệu không có thật để các kho dữ liệu khác
Yêu cầu :
< p>
Bình luận không