Недостаток в обработке пользвователей различных доменов в Microsoft FTP Server

Свойства

Дата публикации:
15.05.2001
URL адреса:
/_Services/Bugtraq_ID.asp?ID=2719

Код

Microsoft IIS содержит недостаток в обработке FTP идентификации домена.
От пользователя,входящего в систему и пытающегося подтверждать подлинность использования допустимого имени, добавленного в конец со специально выбранными символами, не требуется указания домена к  которому принадлежит учетная запись. Служба FTP будет вместо этого искать учетную записть  во всех доверительных доменах. Как только учетная запись найдена, пользователь должен будет завершить опознавательный процесс. Это позволяет злоумышленнику, используя метод грубой силы, получить доступ к домену.
или введите имя

CAPTCHA