发布日期：2008-11-14
更新日期：2008-11-17

受影响系统：

Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 2000 Server SP4

描述：

---

BUGTRAQ  ID: 32305

Microsoft Windows是微软发布的非常流行的操作系统。

Microsoft的LDAP服务器响应用户提供凭据的方式存在信息泄露漏洞。如果提供了无效的口令，服务器会响应结果代码49（invalidCredentials）和错误消息，如果提供了无效的用户名会提供不同的错误消息。

对于已有的用户，bind响应类似于：

80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 52e, vece

对于不存在的用户，会返回以下错误消息：

80090308: LdapErr: DSID-0C090334, comment: AcceptSecurityContext error, data 525, vece

可见52e和525是不同的，52e的意思是无效的凭据，而525表示没有找到用户。服务器可以响应其他7种错误代码，这允许攻击者推测出其他有关帐号状态的信息，如帐号已过期或用户帐号锁定等。

<*来源：Bernardo Damele Assumpcao Guimaraes
  
  链接：http://www.portcullis-security.com/294.php
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://labs.portcullis.co.uk/download/ldapuserenum-0.1.tar.gz

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在周边防火墙阻断TCP 389和636端口。

浏览次数：4786
严重程度：0（网友投票）