[MS/Exchange 2000] Unautorisierter Zugriff auf die Registry möglich
(2002-02-08 11:20:18+00)
Quelle:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-003.asp
Der Exchange Server 2000 ändert die Zugriffsrechte auf die Registry. Fälschlicherweise wird durch diese Änderung der Gruppe "Jeder" remote-Zugriff auf die Registry gewährt.
Betroffene Systeme
- Microsoft Exchange Server 2000
Einfallstor
Zugriff auf die Registry über eine Netzwerkverbindung (TCP-Port 139 und 445)
Auswirkung
Die Gruppe "Jeder" besitzt über eine Netzwerkverbindung Zugriff auf die Registry. Bei der default-Einstellung kann auch über eine sogenannte "Null-Session", d.h. ohne Authentifizierung, auf die Registry zugegriffen werden.
Typ der Verwundbarkeit
Falsch gesetzte Zugriffsrechte (ACLs)
Gefahrenpotential
mittel bis hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)
Beschreibung
Ein Kernstück des Exchange Server 2000, der Microsoft Exchange System Attendant, ändert die Zugriffsrechte auf den Registrierungsschlüssel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg
, wodurch fälschlicherweise die Gruppe "Jeder" Zugriff auf diesen sensiblen Registry-Schlüssel erhält. Dieser Registry-Schlüssel definiert, welche Benutzer/Gruppen über eine Netzwerkverbindung auf die Registry zugreifen dürfen. Ein Angreifer könnte sich durch diesen Umstand auf die Registry des Exchange Servers verbinden und unter Umständen sensible Informationen auslesen oder Registry-Einträge verändern.
Gegenmaßnahmen
Microsoft stellt einen Patch zur Verfügung:
- Microsoft Exchange Server 2000:
http://www.microsoft.com/downloads/release.asp?ReleaseID=35462
Vulnerability ID
Weitere Information zu diesem Thema
- Microsoft Security Bulletin MS02-003 Exchange 2000 System Attendant Incorrectly Sets Remote Registry Permissions
- How to Restrict Access to the Registry from a Remote Computer
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.
Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
https://cert.uni-stuttgart.de/ticker/article.php?mid=696