Novell NetWare NDS域管理空口令漏洞

漏洞信息详情

Novell NetWare NDS域管理空口令漏洞

• CNNVD编号：CNNVD-200212-124
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-1772
  
• 漏洞类型：
  
  
  配置错误
  
• 发布时间：
  
  2002-01-31
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  novell
• 漏洞来源：
  nobody※ pentester@…

Novell NetWare是Novell公司开发的一套网络操作系统。
Novell NetWare在某种情形下允许非特权NDS用户用一个空口令访问NT域。
攻击者必须拥有一个合法NDS帐号。如果NDS树中一个NDS_ADM帐号拥有针对NT域的\”Domain Admin\”权限，但该帐号又非NT域帐号，此时非特权用户身份的攻击者有可能获取对NT域的完全控制。
这个问题有可能源自一次错误的用户权限配置。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 严格控制NDS帐号。把NDS帐号NDS_ADM的”admin rights on the NT Domain”选项去掉。
厂商补丁：
Novell
——
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.novell.com/” target=”_blank”>
http://www.novell.com/

来源: XF
名称: netware-nds-unauth-access(8065)
链接:http://xforce.iss.net/xforce/xfdb/8065

来源: BID
名称: 4012
链接:http://www.securityfocus.com/bid/4012

来源：NSFOCUS
名称：2246
链接：http://www.nsfocus.net/vulndb/2246