安全研究

安全漏洞
Microsoft Windows 2000域过期帐户安全策略冲突漏洞

发布日期:2004-05-31
更新日期:2004-06-04

受影响系统:
Microsoft Windows 2000SP4
Microsoft Windows 2000SP3
Microsoft Windows 2000SP2
Microsoft Windows 2000SP1
Microsoft Windows 2000
描述:
BUGTRAQ  ID: 10440

Microsoft Windows是微软开发的视窗操作系统。

Windows 2000域控制器存在安全问题,允许用户使用过期的密码登录域。

如果FQDN(fully qualified domain name)正好是8个字符长度,就可能发生此问题。此漏洞可导致安全策略冲突,如管理员建立帐户时使用户密码过期来迫使用户修改密码或修改弱密码策略,用户不修改密码一样可以登录域,而管理员认为用户的弱密码已经修改过了。

<*来源:albatross (albatross@tim.it
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108601869719442&w=2
*>

建议:
厂商补丁:

Microsoft
---------
用户可以联系Mircosoft获得更多信息来获得相应的补丁。

http://www.microsoft.com/technet/security/

浏览次数:3408
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障