Aldap Contact Manager验证可绕过漏洞

漏洞信息详情

Aldap Contact Manager验证可绕过漏洞

• CNNVD编号：CNNVD-200212-656
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2002-2279
  
• 漏洞类型：
  
  
  授权问题
  
• 发布时间：
  
  2002-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2009-08-03
  
• 厂        商：
  
  aldap
• 漏洞来源：
  product’s changelog

Aldap Contact Manager是一款基于WEB的联系管理程序，支持LDAP协议。
Aldap存在验证可绕过漏洞，远程攻击者可以利用这个漏洞以\’\’manager\’\’权限无需密码访问Aldap contace Manager系统。
目前没有获得详细漏洞细节。

厂商补丁：
Aldap
—–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Aldap Aldap 0.09:

Aldap Upgrade aldap-0.09-2.tar.gz

http://alcastle.com/redirect.php?url=public/aldap/0_09/aldap-0.09-2.tar.gz” target=”_blank”>
http://alcastle.com/redirect.php?url=public/aldap/0_09/aldap-0.09-2.tar.gz

来源: BID
名称: 6310
链接:http://www.securityfocus.com/bid/6310

来源: XF
名称: aldap-bind-manager-access(10733)
链接:http://xforce.iss.net/xforce/xfdb/10733

来源: alcastle.com
链接:http://alcastle.com/index.php?id=6&subject=%2Faldap%2F&view=CHANGE.LOG.txt

来源：NSFOCUS
名称：3965
链接：http://www.nsfocus.net/vulndb/3965