Volution客户端控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1205728 漏洞类型 未知
发布时间 2001-06-08 更新时间 2005-05-02
CVE编号 CVE-2001-1359 CNNVD-ID CNNVD-200106-055
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200106-055
|漏洞详情
Volution客户端1.0.7版本及之前版本在LDAP认证失败发生时试图连接计算机创建守护程序(CCD),远程攻击者可以借助Trojan木马Volution服务器完全控制客户端。
|参考资料

来源:XF
名称:volution-authentication-failure-access(6672)
链接:http://xforce.iss.net/static/6672.php
来源:BID
名称:2850
链接:http://www.securityfocus.com/bid/2850
来源:CALDERA
名称:CSSA-2001-021.0
链接:http://www.caldera.com/support/security/advisories/CSSA-2001-021.0.txt