漏洞信息详情
Symantec Norton Antivirus LiveUpdate功能明文存放认证信息漏洞
- CNNVD编号:CNNVD-200206-065
- 危害等级: 低危
- CVE编号: CVE-2002-0344
- 漏洞类型: 设计错误
- 发布时间: 2002-02-25
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: symantec
- 漏洞来源: Javier Sanchez※ js...
漏洞简介
Symantec Norton AntiVirus有一个称为LiveUpdate的功能,它通过internet的Symantec站点上获得信息检查病毒库的更新情况,下载并安装它。 这个过程可以计划运行也可以手工执行。 AntiVirus实现上存在问题,本地攻击者可能轻易得到LiveUpdate的认证信息。 LiveUpdate的认证信息以明文的形式存放在注册表中,一个本地攻击者可以很容易地获取这些信息。其他使用LiveUpdate功能的产品也受此问题的影响。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,Javier Sanchez (js[email protected])建议您采取以下措施以降低威胁:
* 生成一个包含以下内容的.reg文件,完成后双击此文件将其导入注册表:
[HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LANDesk\VirusProtect6\CurrentVersion\LiveUpdateSource]
"Login"=-
"Password"=- 厂商补丁: Symantec -------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.symantec.com/
参考网址
来源: BID 名称: 4170 链接:http://www.securityfocus.com/bid/4170 来源: XF 名称: nav-liveupdate-plaintext-account(8282) 链接:http://www.iss.net/security_center/static/8282.php 来源: BUGTRAQ 名称: 20020225 Symantec LiveUpdate 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=101466781122312&w=2 来源: BUGTRAQ 名称: 20020228 Re: "Javier Sanchez" js[email protected] 02/25/2002 11:14 AM, Symantec 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=101496301307285&w=2
受影响实体
- Symantec Liveupdate:1.5
补丁
暂无
评论