http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200107-145

SSL上运行Windows2000LDAPServer的一个参数没有在目录原则为域用户并且域数据属性为域密码时正确检查用户权限，本地用户可以利用该漏洞修改其他用户的登录密码。

来源:MS
名称:MS01-036
链接:http://www.microsoft.com/technet/security/bulletin/MS01-036.asp
来源:XF
名称:win2k-ldap-change-passwords(6745)
链接:http://xforce.iss.net/static/6745.php
来源:BID
名称:2929
链接:http://www.securityfocus.com/bid/2929
来源:CIAC
名称:L-101
链接:http://www.ciac.org/ciac/bulletins/l-101.shtml