Microsoft metakatalogen Services (MMS) er et sentralisert metakatalogen tjeneste som gir tilkoblings, ledelse og interoperabilitet funksjoner som hjelper forene fragmenterte katalog- og databasemiljøer. Det gjør at bedrifter å koble sammen ulike dataregistre for eksempel Exchange katalog, Active Directory, tredjepartskatalogtjenester, og proprietære databaser, i den hensikt å sikre at data i hver er konsistent, nøyaktig, og kan styres sentralt
Det er en feil som kan føre til at en svakstilte brukeren tilgang til og manipulere data innenfor MMS som bør, ved design, kun være tilgjengelig MMS administratorer. Nærmere bestemt er det mulig for en svakstilte brukeren å koble til MMS dataregister via en LDAP-klient på en slik måte som å omgå visse sikkerhetskontroller. . Dette kan gjøre det mulig for en angriper å endre data i MMS dataregister, enten i den hensikt å endre MMS konfigurasjonen eller replikere falske data til de andre dataregistre
Krav
< p>
Kommentarer ikke funnet