Abyss Web Server管理界面不记录失败登录尝试漏洞发布时间:2003-02-23 更新时间:2003-02-23 严重程度:低 威胁程度:隐蔽攻击 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:6842 受影响系统 Aprelium Technologies Abyss Web Server 1.0.7详细描述 Abyss Web Server没有记录失败的认证尝试,服务器也不限制在管理界面上的失败登录次数,这可以使远程入侵者毫无顾忌地暴力猜解管理界面上的口令。 解决方案 厂商正在开发一个补丁。 相关信息 thomas adams <tgadams@bellsouth.net> Abyss Web Server Homepage http://www.aprelium.com/abyssws/index.html |
