Micorsoft windows 2000 Sp4 累积更新包证书授权欺骗漏洞-安全小百科

Micorsoft windows 2000 Sp4 累积更新包证书授权欺骗漏洞

漏洞ID	1197690	漏洞类型	未知
发布时间	2005-10-06	更新时间	2005-10-06
CVE编号	CVE-2005-3170	CNNVD-ID	CNNVD-200510-049
漏洞平台	N/A	CVSS评分	5.1

|漏洞来源

https://www.securityfocus.com/bid/89266
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200510-049

|漏洞详情

Windows2000(也可简称Win2K，是微软公司设计的一个独占式、可中断运行、具有图形用户界面(GUI)和商业导向的操作系统MicrosoftWindows2000SP4UpdateRollup1之前版本的LDAP客户端在证书授权(CA)不可信的情况下，仍使用LDAPSecureSocketsLayer(LDAPS)接受证书。这会使攻击者哄骗用户相信自己访问的是可信站点。

|受影响的产品

Microsoft Windows 2000 Advanced Server SP4

|参考资料

来源:MSKB
名称:900345
链接:http://support.microsoft.com/kb/900345
来源:MSKB
名称:883639
链接:http://support.microsoft.com/kb/883639

相关推荐: 混合电缆调制解调器远程配置漏洞

混合电缆调制解调器远程配置漏洞漏洞ID 1105564 漏洞类型设计错误发布时间 1999-10-05 更新时间 2005-05-02 CVE编号 CVE-1999-0791 CNNVD-ID CNNVD-199910-020 漏洞平台 Hardware…

文章版权归作者所有，未经允许请勿转载。

THE END