管理失误的漏洞指系统管理员或用户人为的失误导致的安全漏洞，使得攻击者可利用各种方式从系统管理员和用户那里诱骗或套取可用于非法进入的系统信息，包括口令、用户名等。常见方式有：

①通过电话冒充合法用户要求对方提供口令、建立账户，或按照要求修改口令；

②冒充系统管理员或厂家要求用户运行某个测试程序，而它实际上是个特洛依木马，要求用户输入口令；

③冒充某个合法用户的名义向系统管理员发电子邮件，要求修改自己的口令；

④翻捡目标站点抛弃的垃圾。

管理失误的漏洞主要表现在社会工程类型的攻击上，这里不再赘述。