安全研究
安全漏洞
Jahia Null密码LDAP验证绕过漏洞
发布日期:2002-11-29
更新日期:2002-12-06
受影响系统:Jahia Jahia 3.1.1
Jahia Jahia 3.1
不受影响系统:Jahia Jahia 3.1.2
描述:
BUGTRAQ ID:
5684
Jahia是一款集成WEB内容管理和站点构架程序,由JAVA语言编写。
Jahia在使用LDAP验证时存在设计错误,远程攻击者可以利用这个漏洞无需要密码访问系统。
当Jahia使用LDAP验证的情况下,远程攻击者可以使用NULL或空密码登录系统,攻击者只需拥有合法用户名就可以未授权访问系统。
<*来源:changelog for the product
链接:
http://online.securityfocus.com/bid/5684
*>
建议:
厂商补丁:
Jahia
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.jahia.org/jahia/Jahia浏览次数:2695
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |