Risque

  • Élévation de privilèges

Systèmes affectés

Microsoft Metadirectory Services 2.2

Résumé

Un utilisateur mal intentionné peut obtenir les privilèges de l'administrateur, en contournant les mécanismes d'authentification.

Description

Microsoft Metadirectory Services (MMS) est un service qui permet d'assurer des fonctions d'interconnection, d'interopérabilité et de gestion centralisée de bases de données et d'annuaires, distribués et hétérogènes.

Un défaut dans les mécanismes d'authentification permet à un utilisateur mal intentionné de contourner ces mécanismes et d'obtenir les privilèges de l'administrateur.

Contournement provisoire

Le filtrage du port 389 permet d'éviter l'exploitation de cette vulnérabilité par un utilisateur se trouvant à l'extérieur du réseau.

Solution

Appliquer le patch pour Microsoft Metadirectory Services 2.2 Service Pack 1 fournit par Microsoft :

http://download.microsoft.com/download/mms22/Patch/Q317138/NT5/EN-US/Q317138.EXE

Documentation