Beck IPC GmbH IPC@CHIP管理员账户锁闭漏洞

漏洞信息详情

Beck IPC GmbH IPC@CHIP管理员账户锁闭漏洞

• CNNVD编号：CNNVD-200205-049
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2001-1340
  
• 漏洞类型：
  
  
  配置错误
  
• 发布时间：
  
  2002-05-21
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  beck_ipc_gmbh
• 漏洞来源：
  Reported to bugtra…

Beck GmbH IPC@Chip TelnetD service只指出一个连接，并且不连接未完成登录进程的用户，远程攻击者可以利用该漏洞通过连接服务器将管理员账户锁在外面。

The vendor notes that a timeout can be configured, limiting the impact of this problem.

来源:US-CERT Vulnerability Note: VU#756019
名称: VU#756019
链接:http://www.kb.cert.org/vuls/id/756019

来源: BID
名称: 2772
链接:http://www.securityfocus.com/bid/2772

来源: BUGTRAQ
名称: 20010524 IPC@Chip Security
链接:http://www.securityfocus.com/archive/1/186418

来源: XF
名称: ipcchip-telnet-admin-lockout(6596)
链接:http://www.iss.net/security_center/static/6596.php

来源: BUGTRAQ
名称: 20010602 IPC@Chip – Fixes
链接:http://cert.uni-stuttgart.de/archive/bugtraq/2001/06/msg00010.html