首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
漏洞公告 :: 最新漏洞公告

Microsoft活动目录LDAP服务器用户名枚举漏洞


http://www.gipsky.com/
Microsoft活动目录LDAP服务器用户名枚举漏洞

发布日期:2008-11-14

更新日期:2008-11-17



受影响系统:



Microsoft Windows Server 2003 SP2

Microsoft Windows Server 2003 SP1

Microsoft Windows 2000 Server SP4



描述:BUGTRAQ ID: 32305



Microsoft Windows是微软发布的非常流行的操作系统。







Microsoft的LDAP服务器响应用户提供凭据的方式存在信息泄露漏洞。如果提供了无效的口令,服务器会响应结果代码49(invalidCredentials)和错误消息,如果提供了无效的用户名会提供不同的错误消息。







对于已有的用户,bind响应类似于:







80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 52e, vece







对于不存在的用户,会返回以下错误消息:







80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece







可见52e和525是不同的,52e的意思是无效的凭据,而525表示没有找到用户。服务器可以响应其他7种错误代码,这允许攻击者推测出其他有关帐号状态的信息,如帐号已过期或用户帐号锁定等。



<*来源:Bernardo Damele Assumpcao Guimaraes



链接:http://www.portcullis-security.com/294.php

*>



测试方法:<font color='#FF0000'><p align='center'>警 告



以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!</p></font>http://labs.portcullis.co.uk/download/ldapuserenum-0.1.tar.gz



建议:临时解决方法:



如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:







* 在周边防火墙阻断TCP 389和636端口。
<< VeryDOC PDFView ActiveX组件堆溢出漏洞 Linux Kernel VDSO本地权限提升漏洞 >>
评分
10987654321
API:
gipsky.com & 安信网络

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备05056747号