Multiple Vendor XDMCP默认访问控制漏洞

漏洞信息详情

Multiple Vendor XDMCP默认访问控制漏洞

• CNNVD编号：CNNVD-199908-044
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2000-0374
  
• 漏洞类型：
  
  
  配置错误
  
• 发布时间：
  
  1999-08-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-11-16
  
• 厂        商：
  
  caldera
• 漏洞来源：
  First announced in…

Caldera和Mandrake Linux以及其他一些可能的分配的kdm的默认配置允许从任何主机与XDMCP连接。恶意攻击者可以获得敏感信息或绕过条件访问限制。

Mandrake suggets the following lines in /etc/X11/xdm/Xaccess be commented out:
* #any host can get a login window
* CHOOSER BROADCAST #any indirect host can get a chooser
See the Caldera advisory under the Credit tab for a solution.

来源: XF
名称: xdmcp-kdm-default-configuration(4856)
链接:http://xforce.iss.net/xforce/xfdb/4856

来源: BID
名称: 1446
链接:http://www.securityfocus.com/bid/1446

来源: MANDRAKE
名称: MDKSA-2002:025
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2002:025

来源: CALDERA
名称: CSSA-1999-021.0
链接:ftp://ftp.calderasystems.com/pub/OpenLinux/security/CSSA-1999-021.0.txt