Sie sind hier: Home » Aktuelle Meldungen » Meldung
Meldung Nr: RUS-CERT-415

[MS/Windows 2000] Schwachstelle im SMTP Dienst unter Windows 2000
(2001-07-06 09:21:25+00) Druckversion

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2001/07/msg00087.html

Durch eine Schwachstelle bei der Authentifizierung des SMTP Dienst unter Windows 2000 kann das System von einem Angreifer für die unautorisierte Verbreitung von Emails verwendet werden.

Betroffene Systeme

  • Microsoft Windows 2000

Einfallstor
SMTP (Port 25)

Auswirkung
Ein Angreifer könnt das betroffene System zur Verbreitung von Emails (spam) verweden.

Typ der Verwundbarkeit
authentication error

Gefahrenpotential
hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Der SMTP (Simple Mail Transfer Protocol) Dienst unter Windows 2000, der bei Windows 2000 Servern standardmäßig installiert wird, besitzt eine Schwachstelle bei der Authentifizierung. Durch diese Schwachstelle könnte sich eine unautorisierte Person am SMTP Dienst mittels eines falschen Berechtigungsnachweis authentifizieren. Ein Angreifer könnte darüber USER-Privilegien für den SMTP-Dienst erlangen, die ihm die Verwendung des SMTP Dienstes (z.B. für mail relaying) ermöglichen würde.
Auf Microsoft Windows 2000 Prof. Systemen ist der SMTP Dienst standardmäßig nicht installiert, wird aber als Bestandteil des IIS installiert.

Nach Angaben von Microsoft sind von dieser Schwachstelle nur stand-alone Systeme (d.h. Systeme die keiner Domain angehören) betroffen. Ferner scheinen Windows 2000 Systeme mit Exchange Server (5.5/2000) nicht von dieser Schwachstelle betroffen zu sein.

Gegenmaßnahmen
Microsoft stellt einen Patch zur Verfügung.

Eine tabellarische Übersicht der Microsoft Windows 2000 Security Patches mit Links zu dem Mirror der Security Patches auf dem ftp-Server der Universität Stuttgart finden sie hier.

Weitere Information zu diesem Thema

(tf)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.