Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
seebugRootSSV:1828
HistoryJun 04, 2007 - 12:00 a.m.

Microsoft活动目录登录用户名枚举漏洞

2007-06-0400:00:00
Root
www.seebug.org
16
JSON

Microsoft Active Directory是一款目录服务,可以实现整个网络的集中式安全管理。。

Microsoft Active Directory存在一个设计缺陷,远程攻击者可以利用漏洞枚举用户名信息。

如果通过Windows终端服务提供合法的用户名,根据域控制器返回的错误消息不同,可导致获得用户名是否存在信息。不过此漏洞只存在于用户帐户被设置了时间限制和这些帐户只有在这些时间里访问才存在。

Microsoft Windows Server 2003 Standard Edition SP2
Microsoft Windows Server 2003 Standard Edition SP1 Beta 1
Microsoft Windows Server 2003 Standard Edition SP1
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003标准版的后续SP补丁集将修补此漏洞:

<a href=“http://www.microsoft.com/” target=“_blank”>http://www.microsoft.com/</a>

JSON