发布日期：2004-05-06
更新日期：2004-05-13

受影响系统：

NetWin SurgeLDAP 1.0 g
NetWin SurgeLDAP 1.0 f
NetWin SurgeLDAP 1.0 e
NetWin SurgeLDAP 1.0 d
NetWin SurgeLDAP 1.0 c
NetWin SurgeLDAP 1.0 b
NetWin SurgeLDAP 1.0 a

描述：

---

BUGTRAQ  ID: 10294
CVE(CAN) ID: CVE-2004-2254

SurgeLDAP是一款高级易管理的高性能的LDAP v3服务器。

SurgeLDAP Web管理应用程序验证实现存在问题，远程攻击者可以利用这个漏洞未授权访问管理程序，可修改LDAP数据库记录，破坏数据，使服务器崩溃等。

目前没有详细漏洞细节提供。

<*来源：GSS IT （gss_it@yahoo.com）
  *>

建议：

---

厂商补丁：

NetWin
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://netwinsite.com/surgeldap/

浏览次数：3370
严重程度：0（网友投票）