Novell GroupWise 6 Post Office LDAP认证绕过漏洞

漏洞信息详情

Novell GroupWise 6 Post Office LDAP认证绕过漏洞

• CNNVD编号：CNNVD-200205-148
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-0303
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-05-31
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  novell
• 漏洞来源：
  This vulnerability…

GroupWise 6存在漏洞。当使用LDAP认证且Post Office有空白用户名和密码时，攻击者通过不用密码就可以登录从而提升其他用户的特权。

A patch is available:
Novell Groupwise 6.0

• Novell FGW62N4.EXE
  
  http://support.novell.com/

来源: BUGTRAQ
名称: 20020220 Security issue with GroupWise 6 and LDAP authentication in PostOffice
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=101425369510983&w=2

来源: BID
名称: 4154
链接:http://www.securityfocus.com/bid/4154