Novell GroupWise 6 邮局LDAP认证可绕过漏洞发布时间:2002-02-25 更新时间:2002-02-25 严重程度:高 威胁程度:普通用户访问权限 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:4154 受影响系统 Novell Groupwise 6.0详细描述 GroupWise 6 是一个目录服务应用程序,可用于WINDOWS平台上。 当GroupWise 以任意用户执行的时候,其密码域为空,这样就可以造成任意帐户 用户不用认证而访问系统资源。问题存在与当GroupWise被配置成使用LDAP认证 和PostOffice安全配置中设置LDAP用户名和密码为空的时候才存在。 测试代码 见描述 解决方案 下载补丁程序: Novell Groupwise 6.0: Novell Patch FGW62N4.EXE http://support.novell.com/ 相关信息 Frank Bulk <frnkblk@iname.com> 参考:http://online.securityfocus.com/archive/1/257280 相关主页:http://support.novell.com/ |
