漏洞信息详情
BindView NetInventory口令泄露漏洞
- CNNVD编号:CNNVD-200212-324
- 危害等级: 低危
- CVE编号: CVE-2002-1676
- 漏洞类型: 访问验证错误
- 发布时间: 2002-01-24
- 威胁类型: 本地
- 更新时间: 2005-10-20
- 厂 商: bindview
- 漏洞来源: Brent Barker※ host...
漏洞简介
NETinventory是一个由BindView公司发布和维护的财产清单解决方案,运行Windows和MSDOS系统。 NETinventory设计上存在漏洞,可以使本地攻击者得到服务的口令信息。 问题在于服务相关的敏感信息(包括口令)通常储存在文件\"HOSTCFG._NI\"中,一般情况下是受保护的,当这个文件被删除时,会触发一次新审核,\"HOSTCFG._NI\"文件中的信息会暂时以明文的形式被放入\"HOSTCFG.INI\"文件里。此时攻击者可能得到此文件中的敏感信息。这个漏洞已经得到BindView的确认。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 设定合适的主机访问策略,确信只有可信任的用户能本地访问机器。 厂商补丁: BindView -------- 目前厂商还没有提供补丁或者升级程序,厂商承诺在下一版的软件中修补这个漏洞,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.bindview.com/products/Control/netinv.cfm
参考网址
来源: XF 名称: bindview-netinventory-plaintext-password(7992) 链接:http://xforce.iss.net/xforce/xfdb/7992 来源: BID 名称: 3957 链接:http://www.securityfocus.com/bid/3957 来源:NSFOCUS 名称:2218 链接:http://www.nsfocus.net/vulndb/2218
受影响实体
- Bindview Netinventory:1.0
- Bindview Netrc:1.0
补丁
暂无
评论