Microsoft BackOffice授权问题漏洞

漏洞信息详情

Microsoft BackOffice授权问题漏洞

• CNNVD编号：CNNVD-200208-059
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2002-0736
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2002-08-12
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  microsoft
• 漏洞来源：

其他系统配置Microsoft BackOffice 4.0 和4.5版本时存在漏洞。远程攻击者可以借助带有认证类型(auth_type)的非空HTTP请求绕过认证并访问管理ASP页面。

来源: BID
名称: 4528
链接:http://www.securityfocus.com/bid/4528

来源: XF
名称: backoffice-bypass-authentication(8862)
链接:http://www.iss.net/security_center/static/8862.php

来源: MSKB
名称: Q316838
链接:http://support.microsoft.com/support/kb/articles/q316/8/38.asp

来源: BUGTRAQ
名称: 20020416 Back Office Web Administrator Authentication Bypass (#NISR17042002A)
链接:http://archives.neohapsis.com/archives/bugtraq/2002-04/0208.html