漏洞信息详情

Websense Reporter模块CreateDbInstall.log本地信息泄露漏洞

• CNNVD编号：CNNVD-200810-347
• 危害等级： 低危
  
• CVE编号： CVE-2008-4646
• 漏洞类型： 信任管理
• 发布时间： 2008-10-22
• 威胁类型： 本地
• 更新时间： 2008-11-27
• 厂        商： websense
• 漏洞来源： Eric BEAULIEU※ eri...

漏洞简介

Websense是业界领先的Web安全和网页过滤解决方案。

在安装过程中如果Websense Reporter Server上存在本地SQL Server的话，安装程序就会在CreateDbInstall.log日志文件中以明文存储管理员口令。本地用户可以通过访问安装目录中的这个zip格式口令获得敏感信息。

漏洞公告

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.websense.com/content/home.aspx

参考网址

来源: MISC

链接:http://www.zebux.org/pub/Advisory/Advisory_Websense_Reporter_Password_Disclosure_200810.txt

来源: SECTRACK

名称: 1021058

链接:http://www.securitytracker.com/id?1021058

来源: BID

名称: 31746

链接:http://www.securityfocus.com/bid/31746

来源: VUPEN

名称: ADV-2008-2819

链接:http://www.frsirt.com/english/advisories/2008/2819

来源: SECUNIA

名称: 32264

链接:http://secunia.com/advisories/32264

受影响实体

• Websense Enterpise:6.3.2  

补丁

暂无