Microsoft Windows SMTP服务绕过认证漏洞(MS02-011)

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204683 漏洞类型 未知
发布时间 2002-02-27 更新时间 2005-08-17
CVE编号 CVE-2002-0054 CNNVD-ID CNNVD-200203-016
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200203-016
|漏洞详情
Windows系统的IIS服务器自带了一个SMTP服务器组件。Windows2000SMTP服务和ExchangeServer5.5InternetMailConnector服务对发信认证的实现上存在漏洞,可以使本地局域网攻击者得到主机的用户级非法访问权限。IIS的SMTP组件支持SMTPAUTH认证命令,它支持NTLM认证选项,目的是允许用户用NTLM认证方式认证自己。然而NTLM支持空会话方式,一个匿名用户可能用这种方式"认证"自己,当这种认证完成以后,用户就被准许转发邮件了。Exchange2000被证实不受此漏洞影响。<*链接:http://archives.neohapsis.com/archives/bugtraq/2002-02/0372.htmlhttp://www.microsoft.com/technet/security/bulletin/MS02-011.asp*>
|参考资料

来源:BID
名称:4205
链接:http://www.securityfocus.com/bid/4205
来源:MS
名称:MS02-011
链接:http://www.microsoft.com/technet/security/bulletin/ms02-011.asp
来源:BUGTRAQ
名称:20020301IISSMTPcomponentallowsmailrelayingviaNullSession
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=101501580409373&w=2