Inicio / Alerta Temprana / Vulnerabilidades / CVE-1999-0407

CVE-1999-0407

Tipo: 
No disponible / Otro tipo
Gravedad: 
Alta
Fecha publicación : 
09/02/1999
Última modificación: 
17/10/2016
Descripción
*** Pendiente de traducción *** By default, IIS 4.0 has a virtual directory /IISADMPWD which contains files that can be used as proxies for brute force password attacks, or to identify valid users on the system.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:microsoft:internet_information_server:4.0:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos