int(842)

Vulnerability Bulletins


Vulnerabilidad en la gestión de contraseñas en un dominio Windows 2000

Vulnerability classification

Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Principiante
Required attacker level Acceso remoto con cuenta

System information

Property Value
Affected manufacturer Microsoft
Affected software Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server

Description

Se ha descubierto una vulnerabilidad en la gestión de contraseñas en Microsoft Windows 2000.

La vulnerabilidad reside en que usuarios con contraseñas caducadas podrán acceder a un dominio Windows 2000 si el FDQN (Fully Qualified Domain Name) es exactamente de ocho caracteres.

Solution



Actualización de software

Microsoft
Microsoft Windows 2000 - Contactar con Microsoft Product Support Services
http://support.microsoft.com/default.aspx?scid=fh;[LN];CNTACTMS

Standar resources

Property Value
CVE
BID

Other resources

Microsoft Knowledge Base - 830847
http://support.microsoft.com/default.aspx?scid=kb;en-us;830847

Version history

Version Comments Date
1.0 Aviso emitido 2004-06-02
Ministerio de Defensa
CNI
CCN
CCN-CERT