Thomas Hauck Jana Server借助蛮力用户名和密码猜测提升特权-安全小百科

Thomas Hauck Jana Server借助蛮力用户名和密码猜测提升特权

漏洞ID	1203771	漏洞类型	未知
发布时间	2002-10-04	更新时间	2002-10-04
CVE编号	CVE-2002-1065	CNNVD-ID	CNNVD-200210-177
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

https://www.securityfocus.com/bid/89559
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200210-177

|漏洞详情

ThomasHauckJanaServer2.x至2.2.1，和1.4.6版本不限制失败的登录尝试次数，该漏洞导致远程攻击者更加容易借助蛮力用户名和密码猜测提升特权。

|受影响的产品

T. Hauck Jana Web Server 2.2.1

T. Hauck Jana Web Server 2.0 Beta2

T. Hauck Jana Web Server 2.0 Beta1

T. Hauck Jana Web Server 2.0

T. Hauck Jana Web Server 1.46

T. Hauck J

|参考资料

来源:XF
名称:jana-pop3-bruteforce(9688)
链接:http://www.iss.net/security_center/static/9688.php
来源:BUGTRAQ
名称:20020726SECURITY.NNOV:multiplevulnerabilitiesinJanaServer
链接:http://archives.neohapsis.com/archives/bugtraq/2002-07/0329.html

相关推荐: HP JetDirect Embedded Web Server Password Handling Vulnerability

HP JetDirect Embedded Web Server Password Handling Vulnerability 漏洞ID 1101712 漏洞类型 Design Error 发布时间 2002-07-31 更新时间 2002-07-31 CV…

文章版权归作者所有，未经允许请勿转载。

THE END