NVD

Id
77823  
Name
CVE-2001-0347  
Description
Information disclosure vulnerability in Microsoft Windows 2000 telnet service allows remote attackers to determine the existence of user accounts such as Guest, or log in to the server without specifying the domain name, via a malformed userid.  
Reject
 
CVSS Version
2  
CVSS Score
7.5  
Severity
High  
CVSS Base Score
7.5  
CVSS Impact Subscore
6.4  
CVSS Exploit Subscore
10  
CVSS Vector
(AV:N/AC:L/Au:N/C:P/I:P/A:P)  
Pub Date
2017-01-05  
Published
2001-07-21  
Modified Date
2008-09-05  
Seq
2001-0347  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
389990 77823 CVE-2001-0347 L-092  View
389991 77823 CVE-2001-0347 MS01-031  View
389992 77823 CVE-2001-0347 2847  View
389993 77823 CVE-2001-0347 win2k-telnet-domain-authentication(6665)  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
64114 JVNDB-2001-000088 Microsoft Windows の Telnet ドメインユーザのアカウントが列挙される脆弱性 Microsoft Windows には、Telnet ドメイン認証の操作の実装に不備があり、特殊な文字列が追加された正当なユーザアカウントを使用すると、アカウントが所属しているドメインへログインするときに、ドメイン認証を要求しなくなり、Telnet サービスは認証の替わりにサーバドメインと、ユーザアカウントに信頼されているすべてのドメインを列挙する脆弱性が存在します。 CVE-2001-0347 3168 CVE-2001-0347 77823 7.5 http://jvndb.jvn.jp/ja/contents/2001/JVNDB-2001-000088.html 2001-06-07 2007-04-01 View