Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Windows 2000 Expired Password Domain : Faille de Sécurité dans l'Authentification

21/01/2007 23H48
Référence Secunia : SA11746 
Date de publication : 2004-06-01
Dernière mise à jour : 2004-06-17

Risque : Non Critique. Niveau 2 sur 5.
Impact : Contournement de la Sécurité
Lieu : Depuis le réseau local


Solutions :
Correctif de l'éditeur

OS :
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Professionnel
Microsoft Windows 2000 Serveur

Référence CVE :
CVE-2004-0540


Description :
Un problème de sécurité a été identifié dans Windows 2000, qui peut permettre à bypassing certaines restrictions de sécurité.

Le problème est que les comptes avec expired mots de passe encore dans certaines circonstances peut s'authentifier à un domaine Windows 2000.

L'exploitation de ce problème est possible seulement si le FQDN (Fully Qualified Domain Name) est exactly 8 caractères long.


Solutions :
Microsoft met à disposition un hotfix.

Customers, who sont affectés par ce problème, est prévenu à contact Microsoft Product Support Services afin d'obtenir the hotfix.
http://support.microsoft.com/default.aspx?scid=fh;[LN];CNTACTMS


Vulnérabilité découverte par :

Albatross
Historique :
2004-06-17: Référence CVE ajoutée.

Référence :
Microsoft KB Article 830847:
http://support.microsoft.com/default.aspx?scid=kb;en-us;830847






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.