漏洞详情: CVE-2001-0003

漏洞标题
NVD 暂无描述信息
来源:NVD
Web Extender Client (WEC)漏洞
来源:CNNVD
漏洞描述
Web Extender Client (WEC) in Microsoft Office 2000, Windows 2000, and Windows Me does not properly process Internet Explorer security settings for NTLM authentication, which allows attackers to obtain NTLM credentials and possibly obtain the password, aka the "Web Client NTLM Authentication" vulnerability.
来源:NVD
Microsoft Office 2000,Windows 2000,和Windows Me的Web Extender Client (WEC)不能正确进行Internet Explorer NTLM认证的安全设置。攻击者获得NTLM证书和可能获得密码,也称为“web客户端NTLM认证”漏洞。
来源:CNNVD
Microsoft Office 2000、Windows 2000 和 Windows Me中的Web扩展客户端(WEC)在处理NTLM认证时没有正确处理Internet Explorer的安全设置,这允许攻击者获取NTLM密钥并可能获取密码,aka“Web客户端 NTLM认证”漏洞。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接