CVE-2001-0620— iPlanet Calendar Server获取Netscape Admin Server (NAS) LDAP数据库的访问权限且读取任意文件漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2001-0620 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
iPlanet Calendar Server 5.0p2 and earlier allows a local attacker to gain access to the Netscape Admin Server (NAS) LDAP database and read arbitrary files by obtaining the cleartext administrator username and password from the configuration file, which has insecure permissions.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
iPlanet Calendar Server获取Netscape Admin Server (NAS) LDAP数据库的访问权限且读取任意文件漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
iPlanet Calendar Server 5.0p2及其之前的版本存在漏洞。本地攻击者利用该漏洞通过取得来自配置文件的明文管理员用户名和密码从而获取Netscape Admin Server (NAS) LDAP数据库的访问权限且读取任意文件。该漏洞具有不安全的权限。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2001-0620 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2001-0620 的情报信息
Please 登录 to view more intelligence information
同批安全公告 · n/a · 2001-07-27 · 共 61 条
| CVE-2001-0599 | Sybase Anywhere 数据库引擎缓冲区溢出漏洞 | |
| CVE-2001-0632 | Sun Chili!Soft权限许可和访问控制漏洞 | |
| CVE-2001-0619 | Lucent Closed Network协议加入无访问权限的Closed Network网络漏洞 | |
| CVE-2001-0618 | Orinoco RG-1000 wireless Residential Gateway确定WEB密钥且加密RG-1000交易漏洞 | |
| CVE-2001-0617 | Allied Telesyn AT-AR220e cable/DSL路由器firmware 1.08a RC14漏洞 | |
| CVE-2001-0623 | Linux Simple Asynchronous File Transfer (SAFT)提升特权漏洞 | |
| CVE-2001-0603 | Lotus Domino R5服务拒绝漏洞 | |
| CVE-2001-0602 | Lotus Domino R5服务拒绝漏洞 | |
| CVE-2001-0601 | Lotus Domino服务拒绝漏洞 | |
| CVE-2001-0600 | Lotus Domino服务拒绝漏洞 | |
| CVE-2001-0604 | Lotus Domino服务拒绝漏洞 | |
| CVE-2001-0598 | Symantec Ghost的配置服务器拒绝服务的漏洞 | |
| CVE-2001-0597 | Strip密码生成器有限密码空间漏洞 | |
| CVE-2001-0592 | Watchguard Firebox内核服务拒绝漏洞 | |
| CVE-2001-0588 | SCO OpenServer MMDF包 sendmail权限许可和访问控制漏洞 | |
| CVE-2001-0587 | SCO OpenServer deliver 本地缓冲区溢出 | |
| CVE-2001-0584 | Alt-N MDaemon IMAP DoS漏洞 | |
| CVE-2001-0583 | Alt-N Technologies Mdaemon拒绝服务漏洞 | |
| CVE-2001-0582 | CrushFTP目录遍历漏洞 | |
| CVE-2001-0581 | SpyNet Chat服务器多个连接服务拒绝漏洞 |
显示前 20 条,共 61 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2001-0620
暂无评论