Sie sind hier: Home » Aktuelle Meldungen » Meldung
Meldung Nr: RUS-CERT-696

[MS/Exchange 2000] Unautorisierter Zugriff auf die Registry möglich
(2002-02-08 11:20:18+00) Druckversion

Quelle: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-003.asp

Der Exchange Server 2000 ändert die Zugriffsrechte auf die Registry. Fälschlicherweise wird durch diese Änderung der Gruppe "Jeder" remote-Zugriff auf die Registry gewährt.

Betroffene Systeme

  • Microsoft Exchange Server 2000

Einfallstor
Zugriff auf die Registry über eine Netzwerkverbindung (TCP-Port 139 und 445)

Auswirkung
Die Gruppe "Jeder" besitzt über eine Netzwerkverbindung Zugriff auf die Registry. Bei der default-Einstellung kann auch über eine sogenannte "Null-Session", d.h. ohne Authentifizierung, auf die Registry zugegriffen werden.

Typ der Verwundbarkeit
Falsch gesetzte Zugriffsrechte (ACLs)

Gefahrenpotential
mittel bis hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Ein Kernstück des Exchange Server 2000, der Microsoft Exchange System Attendant, ändert die Zugriffsrechte auf den Registrierungsschlüssel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg, wodurch fälschlicherweise die Gruppe "Jeder" Zugriff auf diesen sensiblen Registry-Schlüssel erhält. Dieser Registry-Schlüssel definiert, welche Benutzer/Gruppen über eine Netzwerkverbindung auf die Registry zugreifen dürfen. Ein Angreifer könnte sich durch diesen Umstand auf die Registry des Exchange Servers verbinden und unter Umständen sensible Informationen auslesen oder Registry-Einträge verändern.

Gegenmaßnahmen
Microsoft stellt einen Patch zur Verfügung:

Vulnerability ID

Weitere Information zu diesem Thema

(tf)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.