发布日期：2003-08-13
更新日期：2003-08-19

受影响系统：

NetWin SurgeLDAP 10.0 d

描述：

---

BUGTRAQ  ID: 8409

SurgeLDAP是一款高级易管理的高性能的LDAP v3服务器。

SurgeLDAP不充分加固密码信息，本地攻击者可以利用这个漏洞获得用户的敏感信息。

SurgeLDAP服务把用户名和密码存储在C:\surgeldap\user.dat中，信息以明文方式存储，任意本地用户可以通过查看此文件获得敏感信息。

<*来源：Ziv Kamir. （vulncode@yahoo.com）
  
  链接：http://www.securiteam.com/windowsntfocus/5RP0I0UAUI.html
*>

建议：

---

厂商补丁：

NetWin
------
请在如下站点升级程序：

http://netwinsite.com/surgeldap/

浏览次数：2732
严重程度：0（网友投票）