安全公告
Microsoft 安全公告 MS02-036 - 中等
Microsoft 元目录服务中的身份验证缺陷可能允许特权提升(Q317138)
发布时间: 2002 年 7 月 24 日
版本: 1.0
最初发布: 2002 年 7 月 24 日
总结
谁应阅读此公告: 运行 Microsoft® Metadirectory Services 2.2 的系统管理员
漏洞的影响: 特权提升。
最大严重性分级: 中等
建议: MMS 管理员应立即应用修补程序。
受影响的软件:
- Microsoft 元目录服务 2.2
常规信息
技术详细信息
技术说明:
Microsoft 元目录服务(MMS)是一种集中式元目录服务,它提供连接、管理和互操作性功能,以帮助统一碎片目录和数据库环境。 它使企业能够将不同的数据存储库(如 Exchange 目录、Active Directory、第三方目录服务和专有数据库)链接在一起,以确保每个存储库中的数据一致、准确且可集中管理
存在一个缺陷,使一个不特权的用户能够访问和操作 MMS 中的数据,而 MMS 管理员应设计只能访问这些数据。 具体而言,非特权用户可以通过 LDAP 客户端连接到 MMS 数据存储库,从而绕过某些安全检查。 这可以让攻击者修改 MMS 数据存储库中的数据,以便更改 MMS 配置或副本 (replica)将虚假数据复制到其他数据存储库。
缓解因素:
- 如果遵循了正常的安全做法,则无法从 Internet 利用漏洞。
- 该漏洞只能由在协议级别具有重大技术专业知识的攻击者利用。 该漏洞不提供对 MMS 本身的访问权限,而是提供对 MMS 数据存储库的访问权限。 确定要更改的数据以及更改方式 -- 以造成所需效果可能相当困难
- 成功的攻击需要详细了解 MMS 配置的具体方式,以及有关它用于管理的其他所有目录和数据库的信息。 攻击者可能只能利用该漏洞,攻击者对企业有内部知识。
严重性分级:
| Internet 服务器 | Intranet 服务器 | 客户端系统 | |
|---|---|---|---|
| MMS 2.2 | 适中 | 适中 | 无 |
上述 评估 基于受漏洞影响的系统类型、其典型部署模式以及利用漏洞对它们的影响。 若要使攻击成功,攻击者需要对特定 MMS 配置有特定知识,并且具有 MMS 的高级知识。
漏洞标识符:CVE-CAN-2002-0697
测试的版本:
Microsoft 测试了 MMS 2.2 和 MMS 2.2 Service Pack 1,以评估它们是否受这些漏洞的影响。 以前的版本 MMS 2.1 不再受支持,可能或可能不会受到此漏洞的影响。
常见问题解答
漏洞的范围是什么?
这是特权提升漏洞。 成功利用此漏洞的攻击者在一组非常艰巨的情况下,可以修改业务关键型数据,然后将这些数据副本 (replica)到整个企业的数据存储库。
漏洞可能很难利用。 由于漏洞仅提供对低级别数据结构的访问权限,因此需要在攻击者的一部分获得出色的技术复杂度。 此外,攻击者几乎肯定会需要内部知识,了解整个企业中各种数据库和目录的配置和使用方式。
导致漏洞的原因是什么?
漏洞导致原因是当 LDAP 客户端在某些情况下访问 MMS 时,MMS 登录凭据未正确验证。
什么是 MMS?
Microsoft Metadirectory Services 是一种元目录服务,即用于管理其他目录和数据源的目录。 在许多公司中,业务关键型数据保存在各种数据源中。 例如,公司可能将用户的电子邮件信息存储在 Exchange 目录中、存储在 Active Directory 中的帐户信息以及存储在自定义数据库中的人员信息。 MMS 提供了一种将所有这些数据源链接在一起、集中管理它们并确保其中的数据始终同步的方法。
MMS 的使用范围如何?
MMS 不是常用的系统。 它通常仅在需要集成和集中管理的大量异类数据源的企业内部署。
MMS 有什么问题?
问题在于 MMS 规范对其数据存储库的访问的方式。 应检查存储库的所有连接,以确保建立连接的人员具有适当的凭据来执行他们正在执行的操作。 但是,可以通过异常的方式连接到存储库,从而绕过检查。
什么是 MMS 数据存储库?
MMS 需要在本地存储两种不同类型的数据。 首先,它需要存储 MMS 本身的配置信息,例如管理员 userid 和密码。 其次,根据特定的部署方案,它可能需要存储在其他任何目录或数据库中未找到的数据,也就是说,MMS 可能需要在其自己的权限中充当目录,并确保该目录中的数据与其他目录和数据库中的数据保持一致。
此漏洞使攻击者能够执行哪些操作?
此漏洞可能使攻击者能够修改 MMS 数据存储库中的数据。 例如,成功的攻击可能允许攻击者重置 MMS 管理员密码,然后以管理员身份直接登录到 MMS。 此外,攻击者还可以创建副本 (replica)到其他数据源的数据。
但是,利用漏洞将相当困难。 由于该漏洞提供对基础数据结构(而不是 MMS 本身)的访问权限,因此攻击者需要拥有大量技术知识,了解 MMS 在协议级别的工作原理。 此外,数据存储库的特定布局对于每个部署都是独一无二的,因此攻击者需要有关特定 MMS 部署的预览体验成员知识。
谁可以利用漏洞?
攻击者可能会利用该漏洞来创建与 MMS 系统的连接,并且对如何在协议级别操作 MMS 数据存储库以及有关特定 MMS 部署的重要信息进行了详细说明。
是否可以通过 Internet 利用漏洞?
如果观察到正常的防火墙预防措施(具体而言,如果端口 389 被阻止),Internet 上的用户将无法创建连接,因此无法利用漏洞。
修补程序的作用是什么?
该修补程序通过针对对 MMS 数据存储库的访问设置适当的凭据检查来消除漏洞。
修补程序可用性
下载此修补程序的位置
- Microsoft 元目录服务 2.2 Service Pack 1: https://download.microsoft.com/download/mms22/Patch/Q317138/NT5/EN-US/Q317138.EXE
有关此修补程序的其他信息
安装平台:
可以在运行 Microsoft Metadirectory Services 2.2 Service Pack 1 的系统上安装此修补程序。
包含在将来的 Service Pack 中:
此问题的修补程序将包含在下一版 MMS 中。
需要重新启动: 是
取代的修补程序: 无
验证修补程序安装:
若要验证修补程序是否已安装,请执行以下操作:
- MMS 服务运行时,系统托盘中会显示一个图标 -- 双击此图标。
- 在打开的 MMS 服务器窗口中,选择“帮助”,然后从工具栏中选择“关于 MMS 服务器”。
- “关于 MMS 服务器”窗口将具有版本号。 如果已应用修补程序,版本将为“MMS Server 版本 2.2 SP1、内部版本 2.2(1300.28)”或更高版本。
注意:
无
本地化:
Microsoft 元目录服务仅适用于英语,因此不需要本地化修补程序。
获取其他安全修补程序:
可从以下位置获取其他安全问题的修补程序:
- 安全修补程序可从 Microsoft 下载中心获取,可通过执行关键字 (keyword)搜索“security_patch”来轻松找到。
- WindowsUpdate 网站提供了使用者平台的修补程序
其他信息:
确认
Microsoft 感谢 Pascal Huijbers 和 Thomas de Klerk 信息 支持 部门向我们报告此问题,并与我们合作来保护客户。
支持:
- Microsoft 知识库文章Q317138讨论此问题,此公告发布后大约 24 小时可用。 可以在 Microsoft Online 支持网站上找到知识库文章。
- Microsoft 产品支持服务提供技术支持。 与安全修补程序关联的支持调用不收取任何费用。
安全资源:Microsoft TechNet 安全网站提供有关 Microsoft 产品安全性的其他信息。
免责声明:
Microsoft 知识库中提供的信息“按原样”提供,不提供任何形式的担保。 Microsoft 不明确或暗示所有保证,包括适销性和针对特定用途的适用性和适用性的保证。 在任何情况下,Microsoft Corporation 或其供应商都应对任何损害负责,包括直接、间接、附带、后果性、业务利润损失或特殊损害,即使 Microsoft Corporation 或其供应商被告知存在此类损害的可能性。 某些州不允许排除或限制后果性或附带性损害的责任,因此上述限制可能不适用。
修改:
V1.0(2002 年 7 月 24 日):公告已创建。
生成于 2014-04-18T13:49:36Z-07:00