Microsoft Windows SMTP服务安全漏洞

漏洞信息详情

Microsoft Windows SMTP服务安全漏洞

• CNNVD编号：CNNVD-200203-016
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-0054
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2002-02-27
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2020-04-10
  
• 厂        商：
  
  microsoft
• 漏洞来源：

Windows系统的IIS服务器自带了一个SMTP服务器组件。Windows 2000 SMTP服务和Exchange Server 5.5 Internet Mail Connector服务对发信认证的实现上存在漏洞，可以使本地局域网攻击者得到主机的用户级非法访问权限。IIS的SMTP组件支持SMTP AUTH认证命令，它支持NTLM认证选项，目的是允许用户用NTLM认证方式认证自己。然而NTLM支持空会话方式，一个匿名用户可能用这种方式\”认证\”自己，当这种认证完成以后，用户就被准许转发邮件了。Exchange 2000被证实不受此漏洞影响。＜*链接：http：//archives.neohapsis.com/archives/bugtraq/2002-02/0372.html http：//www.microsoft.com/technet/security/bulletin/MS02-011.asp*＞

临时解决方法：

如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 如果您不需要提供SMTP服务，关闭此服务。

* 对SMTP服务端口进行访问控制，确信只有合法用户能够访问。

厂商补丁：

Microsoft

———

Microsoft已经为此发布了一个安全公告(MS02-011)以及相应补丁:

MS02-011：Authentication Flaw Could Allow Unauthorized Users To Authenticate To SMTP Service

链接：
http://www.microsoft.com/technet/security/bulletin/MS02-011.asp” target=”_blank”>

http://www.microsoft.com/technet/security/bulletin/MS02-011.asp

补丁下载：

Microsoft Windows 2000 Server, Professional and Advanced Server:

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=_36556” target=”_blank”>

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=_36556

Exchange Server 5.5:

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=33423” target=”_blank”>

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=33423

来源:BID

链接:http://www.securityfocus.com/bid/4205

来源:MS

链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2002/ms02-011

来源:BID

链接:https://www.securityfocus.com/bid/4205

来源:BUGTRAQ

链接:http://marc.info/?l=bugtraq&m=101501580409373&w=2