VULHUB ™

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。 Microsoft的LDAP服务器响应用户提供凭据的方式存在信息泄露漏洞。如果提供了无效的口令，服务器会响应结果代码49(invalidCredentials)和错误消息，如果提供了无效的用户名会提供不同的错误消息。 对于已有的用户，bind响应类似于： 80090308： LdapErr： DSID-0C090334, comment： AcceptSecurityContext error, data 52e, vece 对于不存在的用户，会返回以下错误消息： 80090308： LdapErr： DSID-0C090334, comment： AcceptSecurityContext error, data 525, vece 可见52e和525是不同的，52e的意思是无效的凭据，而525表示没有找到用户。服务器可以响应其他7种错误代码，这允许攻击者推测出其他有关帐号状态的信息，如帐号已过期或用户帐号锁定等。

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。 Microsoft的LDAP服务器响应用户提供凭据的方式存在信息泄露漏洞。如果提供了无效的口令，服务器会响应结果代码49(invalidCredentials)和错误消息，如果提供了无效的用户名会提供不同的错误消息。 对于已有的用户，bind响应类似于： 80090308： LdapErr： DSID-0C090334, comment： AcceptSecurityContext error, data 52e, vece 对于不存在的用户，会返回以下错误消息： 80090308： LdapErr： DSID-0C090334, comment： AcceptSecurityContext error, data 525, vece 可见52e和525是不同的，52e的意思是无效的凭据，而525表示没有找到用户。服务器可以响应其他7种错误代码，这允许攻击者推测出其他有关帐号状态的信息，如帐号已过期或用户帐号锁定等。