Microsoft Site Server 3.0默认帐户漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1203186 漏洞类型 设计错误
发布时间 2002-12-31 更新时间 2006-05-01
CVE编号 CVE-2002-1769 CNNVD-ID CNNVD-200212-816
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-816
|漏洞详情
微软站点服务器3.0SP4之前版本安装默认用户,LDAP_Anonymous,具有LdapPassword_1的默认密码。远程攻击者获得“本地登录”特权。
|参考资料

来源:XF
名称:siteserver-ldap-anonymous-account(8048)
链接:http://xforce.iss.net/xforce/xfdb/8048
来源:BID
名称:3998
链接:http://www.securityfocus.com/bid/3998
来源:MSKB
名称:Q248840
链接:http://support.microsoft.com/default.aspx?scid=kb;en-us;Q248840
来源:online.securityfocus.com
链接:http://online.securityfocus.com/advisories/3843
来源:VULNWATCH
名称:20020129RFP2201:MSSiteServerEvilness
链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q1/0033.html