[MS/Windows 2000] Schwachstelle im SMTP Dienst unter Windows 2000
(2001-07-06 09:21:25+00)
Quelle:
http://cert.uni-stuttgart.de/archive/bugtraq/2001/07/msg00087.html
Durch eine Schwachstelle bei der Authentifizierung des SMTP Dienst unter Windows 2000 kann das System von einem Angreifer für die unautorisierte Verbreitung von Emails verwendet werden.
Betroffene Systeme
- Microsoft Windows 2000
Einfallstor
SMTP (Port 25)
Auswirkung
Ein Angreifer könnt das betroffene System zur Verbreitung von Emails (spam) verweden.
Typ der Verwundbarkeit
authentication error
Gefahrenpotential
hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)
Beschreibung
Der SMTP (Simple Mail Transfer Protocol) Dienst unter Windows 2000, der bei Windows 2000 Servern standardmäßig installiert wird, besitzt eine Schwachstelle bei der Authentifizierung. Durch diese Schwachstelle könnte sich eine unautorisierte Person am SMTP Dienst mittels eines falschen Berechtigungsnachweis authentifizieren. Ein Angreifer könnte darüber USER
-Privilegien für den SMTP-Dienst erlangen, die ihm die Verwendung des SMTP Dienstes (z.B. für mail relaying) ermöglichen würde.
Auf Microsoft Windows 2000 Prof. Systemen ist der SMTP Dienst standardmäßig nicht installiert, wird aber als Bestandteil des IIS installiert.
Nach Angaben von Microsoft sind von dieser Schwachstelle nur stand-alone Systeme (d.h. Systeme die keiner Domain angehören) betroffen. Ferner scheinen Windows 2000 Systeme mit Exchange Server (5.5/2000) nicht von dieser Schwachstelle betroffen zu sein.
Gegenmaßnahmen
Microsoft stellt einen Patch zur Verfügung.
Weitere Information zu diesem Thema
- Microsoft Security Bulletin MS01-037 Authentication Error in SMTP Service Could Allow Mail Relaying
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.
Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
https://cert.uni-stuttgart.de/ticker/article.php?mid=415