映射到 CWE-287 的搜索结果 (1166)

CVE-2002-2397(发布:2002-12-31 00:00:00)NMCO
CVSS10.0

[CNNVD]Sygate personal firewall防火墙绕过漏洞--Sygate personal firewall 5.0存在漏洞。远程攻击者能够通过骗取(1)127.0.0.1上的IP源地址,或(2)127.0.0.0的网络地址,绕过防火墙过滤器。

CVE-2002-2417(发布:2002-12-31 00:00:00)NMCOE
CVSS10.0

[CNNVD]acFTP非法密码弱验证漏洞--acFTP是一款开放源代码的FTP守护程序,使用于Windows操作系统下。acFTP的验证代码包含一个缺陷,本地攻击者可以利用这个漏洞不使用合法密码进行验证登录系统。由于acFTP的验证代码的设计缺陷,攻击者可以无需正确的验证登录有此漏洞的FTP服务程序,即不需要使用合法的密码来进行登录。

CVE-2002-0563(发布:2002-07-03 00:00:00)NMCOS
CVSS5.0

[CNNVD]Oracle 9iAS已认证用户访问敏感服务漏洞--Oracle 9i Application Server 1.0.2.x版本的默认配置存在漏洞。远程匿名用户可以无认证访问敏感服务,包括可以被用来控制Java进程的Dynamic Monitoring Services(1)dms0、(2)dms/DMSDump、(3)servlet/DMSDump...

CVE-2001-1585(发布:2001-12-31 00:00:00)NMCO
CVSS6.8

[CNNVD]OpenSSH私钥认证检查漏洞--从2001-01-18到2001-02-08可用的OpenSSH 2.3.1版本的开发快照中的SSH protocol 2 (也称为SSH-2)公开密钥认证不执行challenge-response步骤以确保客户端有适当的私钥,远程攻击者可以通过补充来自用户的authorized_keys文件的公共...

CVE-2001-0537(发布:2001-07-21 00:00:00)NMCOE
CVSS9.3

[CNNVD]Cisco IOS Web配置接口安全认证可被绕过漏洞--IOS是Cisco公司开发的路由器固件。IOS支持很多Cisoco设备(包括路由器和交换机)。在Cisco IOS 11.3开始的版本存在一个安全问题,如果它开放了Web管理接口,将允许任意远程攻击者获取该设备的完全的管理权限。攻击者只需要构造一个如下的URL:http://

CVE-1999-0987(发布:1999-11-18 00:00:00)NMCO
CVSS10.0

[CNNVD]Windows NT漏洞--Windows NT存在漏洞。域用户在域名最后以空格键登录时会导致不能准确下载系统策略。

首页上一页188189190191192193194195下一页尾页 第194页 / 共195页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站