漏洞信息详情
Microsoft Site Server样例文件泄露数据库信息漏洞
- CNNVD编号:CNNVD-199905-025 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-1999-1520
- 漏洞类型: 未知
- 发布时间: 1999-05-11
- 威胁类型: 远程
- 更新时间: 2005-05-13
- 厂 商: microsoft
- 漏洞来源: Mark [email protected]...
-
漏洞简介
Microsoft Site Server是Microsoft公司出品的一套WEB商务解决方案。 Microsoft Site Server的一个样例文件默认的访问权限不正确,远程攻击者可以通过Web访问到此文件,从而暴露一些服务器信息。 默认安装的Microsoft Site Server会在WEB目录下安装一些样例文件,其中包括/adsamples/config/site.csc,该文件中包含数据库的DSN、UID和PASS等信息。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 删除文件/adsamples/config/site.csc 厂商补丁: Microsoft --------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/technet/security/
参考网址
来源: XF 名称: siteserver-site-csc(2270) 链接:http://xforce.iss.net/static/2270.php 来源: BID 名称: 256 链接:http://www.securityfocus.com/bid/256 来源: BUGTRAQ 名称: 19990511 [ALERT] Site Server 3.0 May Expose SQL IDs and PSWs 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=92647407227303&w=2 来源:NSFOCUS 名称:3444 链接:http://www.nsfocus.net/vulndb/3444
受影响实体
- Microsoft Site_server:3.0<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...