Risque
- Élévation de privilèges
Systèmes affectés
Microsoft Metadirectory Services 2.2
Résumé
Un utilisateur mal intentionné peut obtenir les privilèges de l'administrateur, en contournant les mécanismes d'authentification.
Description
Microsoft Metadirectory Services (MMS) est un service qui permet d'assurer des fonctions d'interconnection, d'interopérabilité et de gestion centralisée de bases de données et d'annuaires, distribués et hétérogènes.
Un défaut dans les mécanismes d'authentification permet à un utilisateur mal intentionné de contourner ces mécanismes et d'obtenir les privilèges de l'administrateur.
Contournement provisoire
Le filtrage du port 389 permet d'éviter l'exploitation de cette vulnérabilité par un utilisateur se trouvant à l'extérieur du réseau.
Solution
Appliquer le patch pour Microsoft Metadirectory Services 2.2 Service Pack 1 fournit par Microsoft :
http://download.microsoft.com/download/mms22/Patch/Q317138/NT5/EN-US/Q317138.EXE
Documentation
- Bulletin de sécurité MS02-036 de Microsoft http://www.microsoft.com/technet/security/bulletin/MS02-036.asp