发布日期：2002-07-25
更新日期：2002-07-31

受影响系统：

Microsoft Metadirectory Services 2.2 SP1
Microsoft Metadirectory Services 2.2

描述：

---

BUGTRAQ  ID: 5308
CVE(CAN) ID: CVE-2002-0697

Microsoft Metadirectory服务是Microsoft公司推出的负责在目录之间同步信息，可以为管理员集中控制用户身份的系统，Microsoft Metadirectory服务允许用户使用LDAP客户端进行访问。

Microsoft Metadirectory服务的访问验证存在设计问题，远程攻击者可以利用这个漏洞以管理员权限访问Microsoft Metadirectory服务。

默认设计下，只有MMS管理员才能访问和操作Microsoft Metadirectory服务中的数据，不过存在验证缺陷，非特权用户可以通过LDAP客户端绕过部分安全检查连接MMS数据库，攻击者可以以管理员的权限改变MMS配置或者复制伪造数据到其他的MMS数据库中。

<*来源：Pascal Huijbers
        Thomas de Klerk （thomask@infosupport.com）
  
  链接：http://www.microsoft.com/technet/security/bulletin/MS02-036.asp
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时关闭Metadirectory服务。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS02-036）以及相应补丁:
MS02-036：Authentication Flaw in Microsoft Metadirectory Services Could Allow Privilege Elevation (Q317138)
链接：http://www.microsoft.com/technet/security/bulletin/MS02-036.asp

补丁下载：

    * Microsoft Metadirectory Services 2.2 Service Pack 1:
      http://download.microsoft.com/download/mms22/Patch/Q317138/NT5/EN-US/Q317138.EXE

浏览次数：2995
严重程度：0（网友投票）