iPlanet Calendar Server获取Netscape Admin Server (NAS) LDAP数据库的访问权限且读取任意文件漏洞

iPlanet Calendar Server获取Netscape Admin Server (NAS) LDAP数据库的访问权限且读取任意文件漏洞

漏洞ID 1205479 漏洞类型 未知
发布时间 2001-08-02 更新时间 2001-08-02
图片[1]-iPlanet Calendar Server获取Netscape Admin Server (NAS) LDAP数据库的访问权限且读取任意文件漏洞-安全小百科CVE编号 CVE-2001-0620
图片[2]-iPlanet Calendar Server获取Netscape Admin Server (NAS) LDAP数据库的访问权限且读取任意文件漏洞-安全小百科CNNVD-ID CNNVD-200108-020
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
https://www.securityfocus.com/bid/88971
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200108-020
|漏洞详情
iPlanetCalendarServer5.0p2及其之前的版本存在漏洞。本地攻击者利用该漏洞通过取得来自配置文件的明文管理员用户名和密码从而获取NetscapeAdminServer(NAS)LDAP数据库的访问权限且读取任意文件。该漏洞具有不安全的权限。
|受影响的产品
Iplanet Calendar Server 5.0P2
|参考资料

来源:XF
名称:iplanet-calendar-plaintext-password(6402)
链接:http://xforce.iss.net/static/6402.php
来源:BUGTRAQ
名称:20010418iplanetcalendarserver5.0p2exposesNetscapeAdminServermasterpassword
链接:http://archives.neohapsis.com/archives/bugtraq/2001-04/0320.html

相关推荐: IIS漏洞

IIS漏洞 漏洞ID 1105837 漏洞类型 未知 发布时间 2000-05-14 更新时间 2001-06-27 CVE编号 CVE-2001-0336 CNNVD-ID CNNVD-200106-189 漏洞平台 Windows CVSS评分 5.0 |…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享