Netware NDS默认特权漏洞

漏洞信息详情

Netware NDS默认特权漏洞

• CNNVD编号：CNNVD-199809-012
• 危害等级： 高危
  
  
• CVE编号：
  CVE-1999-1020
  
• 漏洞类型：
  
  
  配置错误
  
• 发布时间：
  
  1998-09-18
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  novell
• 漏洞来源：
  Posted to bugtraq …

Novell Netware NDS 5.99版本的安装为一个树提供带有Read使用权的未经认证的客户端，导致远程攻击者借助CX.EXE和NLIST.EXE访问敏感信息，例如：用户、群组以及可读对象。

Remove CX.EXE and NLIST.EXE or disable public Read access from the root of your NDS tree.
Ensure all accounts have passwords, and that all assigned passwords are not easily guessed. Ensure Intruder Detection is turned on at the root of your NDS tree.

来源: XF
名称: novell-nds(1364)
链接:http://xforce.iss.net/static/1364.php

来源: BID
名称: 484
链接:http://www.securityfocus.com/bid/484

来源: BUGTRAQ
名称: 19980918 NMRC Advisory – Default NDS Rights
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=90613355902262&w=2