Búsqueda de    
Vulnerabilidad   
    Buscar 219043 Descripciones CVE y
99761 Descripciones de Pruebas,
accesos 10,000+ referencias cruzadas.
Pruebas   CVE   Todos  

ID de Prueba:1.3.6.1.4.1.25623.1.0.12105
Categoría:Remote file access
Título:Use LDAP search request to retrieve information from NT Directory Services
Resumen:It is possible to disclose LDAP information.
Descripción:Summary:
It is possible to disclose LDAP information.

Vulnerability Insight:
The directory base of the remote server is set
to NULL. This allows information to be enumerated without any prior knowledge of
the directory structure.

Solution:
If pre-Windows 2000 compatibility is not required, remove
pre-Windows 2000 compatibility as follows :

- start cmd.exe

- execute the command :
net localgroup 'Pre-Windows 2000 Compatible Access' everyone /delete

- restart the remote host

CVSS Score:
5.0

CVSS Vector:
AV:N/AC:L/Au:N/C:P/I:N/A:N

CopyrightCopyright (C) 2004 David Kyger

Esta es sólo una de 99761 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa.

Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.




© 1998-2024 E-Soft Inc. Todos los derechos reservados.