Boletines de Vulnerabilidades |
Vulnerabilidad en la gestión de contraseñas en un dominio Windows 2000 |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Principiante |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | Microsoft |
Software afectado |
Microsoft Windows 2000 Advanced Server Microsoft Windows 2000 Professional Microsoft Windows 2000 Server |
Descripción |
|
Se ha descubierto una vulnerabilidad en la gestión de contraseñas en Microsoft Windows 2000. La vulnerabilidad reside en que usuarios con contraseñas caducadas podrán acceder a un dominio Windows 2000 si el FDQN (Fully Qualified Domain Name) es exactamente de ocho caracteres. |
|
Solución |
|
Actualización de software Microsoft Microsoft Windows 2000 - Contactar con Microsoft Product Support Services http://support.microsoft.com/default.aspx?scid=fh;[LN];CNTACTMS |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Microsoft Knowledge Base - 830847 http://support.microsoft.com/default.aspx?scid=kb;en-us;830847 |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido | 2004-06-02 |