Vulnerability Bulletins |
Vulnerabilidad en la gestión de contraseñas en un dominio Windows 2000 |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Principiante |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | Microsoft |
Affected software |
Microsoft Windows 2000 Advanced Server Microsoft Windows 2000 Professional Microsoft Windows 2000 Server |
Description |
|
Se ha descubierto una vulnerabilidad en la gestión de contraseñas en Microsoft Windows 2000. La vulnerabilidad reside en que usuarios con contraseñas caducadas podrán acceder a un dominio Windows 2000 si el FDQN (Fully Qualified Domain Name) es exactamente de ocho caracteres. |
|
Solution |
|
Actualización de software Microsoft Microsoft Windows 2000 - Contactar con Microsoft Product Support Services http://support.microsoft.com/default.aspx?scid=fh;[LN];CNTACTMS |
|
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
Microsoft Knowledge Base - 830847 http://support.microsoft.com/default.aspx?scid=kb;en-us;830847 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2004-06-02 |