Micorsoft windows 2000 Sp4 累积更新包 证书授权欺骗漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1197690 漏洞类型 未知
发布时间 2005-10-06 更新时间 2005-10-06
CVE编号 CVE-2005-3170 CNNVD-ID CNNVD-200510-049
漏洞平台 N/A CVSS评分 5.1
|漏洞来源
https://www.securityfocus.com/bid/89266
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200510-049
|漏洞详情
Windows2000(也可简称Win2K,是微软公司设计的一个独占式、可中断运行、具有图形用户界面(GUI)和商业导向的操作系统MicrosoftWindows2000SP4UpdateRollup1之前版本的LDAP客户端在证书授权(CA)不可信的情况下,仍使用LDAPSecureSocketsLayer(LDAPS)接受证书。这会使攻击者哄骗用户相信自己访问的是可信站点。
|受影响的产品
Microsoft Windows 2000 Advanced Server SP4
|参考资料

来源:MSKB
名称:900345
链接:http://support.microsoft.com/kb/900345
来源:MSKB
名称:883639
链接:http://support.microsoft.com/kb/883639