Boletines de Vulnerabilidades |
Vulnerabilidad en la gestión de contraseñas en un dominio Windows 2000 |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Microsoft |
| Software afectado |
Microsoft Windows 2000 Advanced Server Microsoft Windows 2000 Professional Microsoft Windows 2000 Server |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en la gestión de contraseñas en Microsoft Windows 2000. La vulnerabilidad reside en que usuarios con contraseñas caducadas podrán acceder a un dominio Windows 2000 si el FDQN (Fully Qualified Domain Name) es exactamente de ocho caracteres. |
|
Solución |
|
|
Actualización de software Microsoft Microsoft Windows 2000 - Contactar con Microsoft Product Support Services http://support.microsoft.com/default.aspx?scid=fh;[LN];CNTACTMS |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Microsoft Knowledge Base - 830847 http://support.microsoft.com/default.aspx?scid=kb;en-us;830847 |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2004-06-02 |