漏洞信息详情
Symantec/AXENT NetProwler进入管理层以及连接MySQL ODBC漏洞
- CNNVD编号:CNNVD-200109-091
- 危害等级: 高危
- CVE编号: CVE-2001-0645
- 漏洞类型: 未知
- 发布时间: 2001-09-20
- 威胁类型: 远程
- 更新时间: 2007-05-14
- 厂 商: axent
- 漏洞来源:
漏洞简介
Symantec/AXENT NetProwler 3.5.x包含一些默认密码。远程攻击者(1)借助\"admin\"密码进入管理层,或者(2)使用空白密码从管理层连接到MySQL ODBC。
漏洞公告
参考网址
来源:US-CERT Vulnerability Note: VU#508387 名称: VU#508387 链接:http://www.kb.cert.org/vuls/id/508387 来源: XF 名称: netprowler-default-odbc-password(6539) 链接:http://xforce.iss.net/static/6539.php 来源: XF 名称: netprowler-default-management-password(6537) 链接:http://xforce.iss.net/static/6537.php 来源: BUGTRAQ 名称: 20010510 Corsaire Limited Security Advisory - Symantec/Axent NetProwler 3. 5.x password restrictions 链接:http://archives.neohapsis.com/archives/bugtraq/2001-05/0097.HTML 来源: BUGTRAQ 名称: 20010510 Corsaire Limited Security Advisory - Symantec/Axent NetProwler 3. 5.x database configuration 链接:http://archives.neohapsis.com/archives/bugtraq/2001-05/0098.HTML
受影响实体
- Axent Netprowler:3.5
- Axent Netprowler:3.5.1
补丁
暂无
评论