Microsoft метакаталогов услуги (MMS) является централизованная служба, которая обеспечивает Метакаталог подключения, управления и взаимодействия между функциями, чтобы помочь объединить разрозненные базы данных каталога и среды. Это позволяет предприятиям связать воедино репозитории разрозненные данные, такие как обмен каталоге, Active Directory, службы каталогов сторонних и собственных баз данных, с целью обеспечения того, чтобы данные в каждом согласуется, точной и могут управляться централизованно
Недостаток существует, что может позволить непривилегированных пользователей, чтобы получить доступ и манипулировать данными в пределах MMS, которые должны, по задумке, доступны только для администраторов MMS. В частности, это возможно для непривилегированный пользователь для подключения к хранилищу данных с помощью MMS-клиента LDAP таким образом, чтобы обойти некоторые проверки безопасности. . Это может позволить злоумышленнику изменять данные в хранилище данных MMS, либо с целью изменения конфигурации MMS или тиражирование фиктивные данные в других хранилищах данных
Требования
< P>
Комментарии не найдены