Microsoft IIS认证类函数泄露漏洞 CVE-2002-0419 CNNVD-200208-053

5.0 AV AC AU C I A
发布: 2002-08-12
修订: 2018-10-30

IIS 4至5.1版本中存在信息泄露漏洞。远程攻击者可借助(1)来自服务器的响应(揭露是否支持Basic或NTLM认证至401个访问拒绝错误消息),(2)某些配置中为Basic认证作为域提出的服务器IP地址,泄露被NAT掩盖的真实IP地址,或(3)使用NTLM认证时,服务器的NetBIOS名和它的Windows NT域在对认证请求的响应中被揭露。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有4条受影响产品信息