漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
SMTP service in (1) Microsoft Windows 2000 and (2) Internet Mail Connector (IMC) in Exchange Server 5.5 does not properly handle responses to NTLM authentication, which allows remote attackers to perform mail relaying via an SMTP AUTH command using null session credentials.
漏洞信息
N/A
漏洞
N/A
漏洞
Microsoft Windows SMTP服务安全漏洞
漏洞信息
Windows系统的IIS服务器自带了一个SMTP服务器组件。Windows 2000 SMTP服务和Exchange Server 5.5 Internet Mail Connector服务对发信认证的实现上存在漏洞,可以使本地局域网攻击者得到主机的用户级非法访问权限。IIS的SMTP组件支持SMTP AUTH认证命令,它支持NTLM认证选项,目的是允许用户用NTLM认证方式认证自己。然而NTLM支持空会话方式,一个匿名用户可能用这种方式"认证"自己,当这种认证完成以后,用户就被准许转发邮件了。Exch
漏洞信息
N/A
漏洞
N/A