Thomas Hauck Jana Server借助蛮力用户名和密码猜测提升特权

26次阅读
没有评论

Thomas Hauck Jana Server借助蛮力用户名和密码猜测提升特权

漏洞ID 1203771 漏洞类型 未知
发布时间 2002-10-04 更新时间 2002-10-04
Thomas Hauck Jana Server借助蛮力用户名和密码猜测提升特权CVE编号 CVE-2002-1065
Thomas Hauck Jana Server借助蛮力用户名和密码猜测提升特权CNNVD-ID CNNVD-200210-177
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/89559
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200210-177
|漏洞详情
ThomasHauckJanaServer2.x至2.2.1,和1.4.6版本不限制失败的登录尝试次数,该漏洞导致远程攻击者更加容易借助蛮力用户名和密码猜测提升特权。
|受影响的产品
T. Hauck Jana Web Server 2.2.1

T. Hauck Jana Web Server 2.0 Beta2

T. Hauck Jana Web Server 2.0 Beta1

T. Hauck Jana Web Server 2.0

T. Hauck Jana Web Server 1.46

T. Hauck J

|参考资料

来源:XF
名称:jana-pop3-bruteforce(9688)
链接:http://www.iss.net/security_center/static/9688.php
来源:BUGTRAQ
名称:20020726SECURITY.NNOV:multiplevulnerabilitiesinJanaServer
链接:http://archives.neohapsis.com/archives/bugtraq/2002-07/0329.html

相关推荐: HP JetDirect Embedded Web Server Password Handling Vulnerability

HP JetDirect Embedded Web Server Password Handling Vulnerability 漏洞ID 1101712 漏洞类型 Design Error 发布时间 2002-07-31 更新时间 2002-07-31 CV…

正文完
 0