漏洞信息详情

COM2001 Alexis Server Web Access明文密码漏洞

• CNNVD编号：CNNVD-200109-130
• 危害等级： 中危
  
• CVE编号： CVE-2001-1254
• 漏洞类型： 设计错误
• 发布时间： 2001-09-27
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： com2001
• 漏洞来源： .');">This vulnerability...

漏洞简介

InternetPBX的COM2001 Alexis 2.0和2.1版本的Web Access组件会借助向服务器8888端口发送信息的Java小程序发送clear中的用户名和声音邮件密码，远程攻击者可以利用该漏洞借助数据盗窃窃取密码。

漏洞公告

The vendor is aware of this issue and will release a fix in an upcoming service pack.

参考网址

来源: BUGTRAQ 名称: 20010927 Two problems with Alexis/InternetPBX from COM2001 链接:http://online.securityfocus.com/archive/1/217200 来源: BID 名称: 3373 链接:http://www.securityfocus.com/bid/3373

受影响实体

• Com2001 Alexis_server:2.1  
• Com2001 Alexis_server:2.0  

补丁

暂无