VULHUB ™

Windows系统的IIS服务器自带了一个SMTP服务器组件。Windows 2000 SMTP服务和Exchange Server 5.5 Internet Mail Connector服务对发信认证的实现上存在漏洞，可以使本地局域网攻击者得到主机的用户级非法访问权限。IIS的SMTP组件支持SMTP AUTH认证命令，它支持NTLM认证选项，目的是允许用户用NTLM认证方式认证自己。然而NTLM支持空会话方式，一个匿名用户可能用这种方式\"认证\"自己，当这种认证完成以后，用户就被准许转发邮件了。Exchange 2000被证实不受此漏洞影响。＜*链接：http：//archives.neohapsis.com/archives/bugtraq/2002-02/0372.html http：//www.microsoft.com/technet/security/bulletin/MS02-011.asp*＞

Windows系统的IIS服务器自带了一个SMTP服务器组件。Windows 2000 SMTP服务和Exchange Server 5.5 Internet Mail Connector服务对发信认证的实现上存在漏洞，可以使本地局域网攻击者得到主机的用户级非法访问权限。IIS的SMTP组件支持SMTP AUTH认证命令，它支持NTLM认证选项，目的是允许用户用NTLM认证方式认证自己。然而NTLM支持空会话方式，一个匿名用户可能用这种方式\"认证\"自己，当这种认证完成以后，用户就被准许转发邮件了。Exchange 2000被证实不受此漏洞影响。＜*链接：http：//archives.neohapsis.com/archives/bugtraq/2002-02/0372.html http：//www.microsoft.com/technet/security/bulletin/MS02-011.asp*＞