漏洞信息详情
Microsoft Windows SMTP服务安全漏洞
- CNNVD编号:CNNVD-200203-016
- 危害等级: 高危
- CVE编号: CVE-2002-0054
- 漏洞类型: 其他
- 发布时间: 2002-02-27
- 威胁类型: 远程
- 更新时间: 2020-04-10
- 厂 商: microsoft
- 漏洞来源:
漏洞简介
Windows系统的IIS服务器自带了一个SMTP服务器组件。Windows 2000 SMTP服务和Exchange Server 5.5 Internet Mail Connector服务对发信认证的实现上存在漏洞,可以使本地局域网攻击者得到主机的用户级非法访问权限。IIS的SMTP组件支持SMTP AUTH认证命令,它支持NTLM认证选项,目的是允许用户用NTLM认证方式认证自己。然而NTLM支持空会话方式,一个匿名用户可能用这种方式\"认证\"自己,当这种认证完成以后,用户就被准许转发邮件了。Exchange 2000被证实不受此漏洞影响。<*链接:http://archives.neohapsis.com/archives/bugtraq/2002-02/0372.HTML http://www.microsoft.com/technet/security/bulletin/MS02-011.asp*>
漏洞公告
临时解决方法:
如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 如果您不需要提供SMTP服务,关闭此服务。
* 对SMTP服务端口进行访问控制,确信只有合法用户能够访问。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS02-011)以及相应补丁:
MS02-011:Authentication Flaw Could Allow Unauthorized Users To Authenticate To SMTP Service
链接:
http://www.microsoft.com/technet/security/bulletin/MS02-011.asp" target="_blank">
http://www.microsoft.com/technet/security/bulletin/MS02-011.asp
补丁下载:
Microsoft Windows 2000 Server, Professional and Advanced Server:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=_36556" target="_blank">
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=_36556
Exchange Server 5.5:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=33423" target="_blank">
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=33423
参考网址
来源:BID
链接:http://www.securityfocus.com/bid/4205
来源:MS
链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2002/ms02-011
来源:BID
链接:https://www.securityfocus.com/bid/4205
来源:BUGTRAQ
链接:http://marc.info/?l=bugtraq&m=101501580409373&w=2
受影响实体
- Microsoft Windows_2000:Sp1:Advanced_server
- Microsoft Windows_2000:Sp1:Datacenter_server
- Microsoft Windows_2000:Datacenter_server
- Microsoft Exchange_server:5.5
- Microsoft Windows_2000:Professional
补丁
- Microsoft Windows SMTP服务安全漏洞的修复措施
评论