Microsoft Metadirectory Services (MMS) est un service de méta-annuaire centralisé qui fournit la connectivité, la gestion, les fonctions et d'interopérabilité pour unifier les répertoires et bases de données des environnements fragmentés. Il permet aux entreprises de relier les référentiels de données disparates comme annuaire Exchange, Active Directory, les services d'annuaire tiers, et bases de données propriétaires, dans le but de veiller à ce que les données de chaque est cohérente, précise, et peut être gérée centralement
Il existe un défaut qui pourrait permettre à un utilisateur non privilégié pour accéder et manipuler des données au sein de MMS qui doivent, de par leur conception, ne sera accessible qu'aux administrateurs MMS. Plus précisément, il est possible pour un utilisateur non privilégié pour se connecter au référentiel de données MMS via un client LDAP de manière à contourner certains contrôles de sécurité. . Cela pourrait permettre à un attaquant de modifier des données dans le référentiel de données MMS, soit dans le but de changer la configuration MMS ou la réplication des données fausses aux autres référentiels de données
Exigences :
< p>
Commentaires non trouvées