บริการของ Microsoft Metadirectory (MMS) เป็นบริการ Metadirectory ส่วนกลางที่มีการเชื่อมต่อการจัดการและฟังก์ชั่นการทำงานร่วมกันเพื่อช่วยให้การรวมกันไดเรกทอรีแยกส่วนและสภาพแวดล้อมฐานข้อมูล ซึ่งจะช่วยให้ผู้ประกอบการที่จะเชื่อมโยงเข้าด้วยกันเก็บข้อมูลที่แตกต่างกันเช่นไดเรกทอรีแลกเปลี่ยนของ Active Directory บริการไดเรกทอรีของบุคคลที่สามและฐานข้อมูลที่เป็นกรรมสิทธิ์สำหรับวัตถุประสงค์ของการสร้างความมั่นใจว่าข้อมูลในแต่ละสอดคล้องถูกต้องและสามารถจัดการจากส่วนกลาง
ข้อบกพร่องที่มีอยู่ที่สามารถเปิดใช้งานผู้ใช้ unprivileged การเข้าถึงและจัดการข้อมูลภายใน MMS ที่ควรโดยการออกแบบเพียง แต่จะสามารถเข้าถึงผู้บริหาร MMS โดยเฉพาะมันเป็นไปได้สำหรับผู้ใช้ที่ด้อยโอกาสเพื่อเชื่อมต่อกับเก็บข้อมูล MMS ผ่าน LDAP ลูกค้าในลักษณะที่จะหลีกเลี่ยงการตรวจสอบความปลอดภัยบางอย่าง . นี้อาจช่วยให้ผู้โจมตีสามารถแก้ไขข้อมูลภายในที่เก็บข้อมูล MMS, อย่างใดอย่างหนึ่งเพื่อจุดประสงค์ของการเปลี่ยนแปลงการตั้งค่า MMS หรือจำลองข้อมูลปลอมไปยังที่เก็บข้อมูลอื่น ๆ
ต้องการ
< p>
ความคิดเห็นที่ไม่พบ