关键信息 漏洞详情 标题: Function Exposed via LDAP over SSL Could Enable Passwords to be Changed 标识符: CAN-2001-0502 影响的软件: Microsoft Windows 2000 风险级别: Critical 漏洞描述 技术说明: 该漏洞涉及一个仅在LDAP服务器配置为支持LDAP over SSL会话时才可用的LDAP功能。该功能的目的是允许用户更改目录主体的数据属性。然而,存在一个错误,当目录主体是域用户且数据属性是域密码时,该功能未检查请求者的权限,导致可能发生用户更改其他用户的域登录密码。 影响和推荐 攻击者能做什么: 更改其他用户的域密码,导致拒绝服务或登录到其他用户的账户并获得用户拥有的任何权限。 推荐操作: 当前提供LDAP over SSL会话的客户应立即应用补丁。 缓解因素 LDAP over SSL会话在默认情况下不可用,除非管理员已安装数字证书。 若防火墙配置为阻止tcp端口636,漏洞无法被外部用户利用。 漏洞无法用于更改单个计算机上的本地用户账户密码。 安全更新 下载位置: - Windows 2000 Server和Advanced Server: 下载链接 - Windows 2000 Datacenter Server: 硬件特定,需从原始设备制造商处获取。 安装平台: 适用于运行Windows 2000 Service Pack 1或Service Pack 2的系统。 包含在未来的Service Pack中: Windows 2000 Service Pack 3。