漏洞信息详情

Netopia Timbuktu明文传送用户名/口令漏洞

• CNNVD编号：CNNVD-200001-045
• 危害等级： 低危
  
• CVE编号： CVE-2000-0086
• 漏洞类型： 设计错误
• 发布时间： 2000-01-18
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： netopia
• 漏洞来源： David Masten※ dmas...

漏洞简介

Netopia Timbuktu Pro是一个运行于Microsoft Windows NT平台下的远程管理软件。 Timbuktu Pro设计上存在缺陷，远程攻击者可能利用此漏洞获得登录的用户名和口令。 当用户从所在Windows NT机器登录到其他机器时，Timbuktu Pro使用明文用户名/口令进行登录验证，能嗅探本地网络的攻击者可以使用sniffer轻易的收集用户名/口令，导致攻击者可能完全控制目标系统。

漏洞公告

厂商补丁： Netopia ------- 目前厂商已经在新版的软件中修复了这个安全问题，请到厂商的主页下载：

http://www.netopia.com/

参考网址

来源: BID 名称: 935 链接:http://www.securityfocus.com/bid/935 来源：NSFOCUS 名称：3565 链接：http://www.nsfocus.net/vulndb/3565

受影响实体

• Netopia Timbuktu_pro:2.0  
• Netopia Timbuktu_pro:3.0  

补丁

暂无