漏洞信息详情
Alchemy Eye系统信息泄漏漏洞
- CNNVD编号:CNNVD-200112-122
- 危害等级: 低危
- CVE编号: CVE-2001-0870
- 漏洞类型: 访问验证错误
- 发布时间: 2001-11-29
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: alchemy_lab
- 漏洞来源:
漏洞简介
CVE(CAN) ID: CAN-2001-0870 Alchemy Eye是一个Windows平台下的网络监控软件,由Alchemy Labs维护。 Alchemy Eye有一个内建的HTTP服务器,用于监视和控制。这个HTTP服务器默认没有口 令,攻击因此可以连接到服务器查看日志文件,日志文件中可能有一些关于网络结构的信息, 从而有助于其对系统进一步攻击。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁: * 在选项中禁掉HTTP界面的使用。 * 控制可以使用HTTP界面的IP范围,或者设置HTTP认证,确信只有可信任的用户可以 访问HTTP管理界面。 厂商补丁: 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商 的主页以获取最新版本: http://www.alchemy-lab.com/products/eye/
参考网址
来源: BID 名称: 3598 链接:http://www.securityfocus.com/bid/3598 来源: BUGTRAQ 名称: 20011130 Rapid 7 Advisory R7-0002: Alchemy Eye Remote Unauthenticated Log Viewing 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=100715758109838&w=2 来源: XF 名称: alchemy-http-view-log(7630) 链接:http://xforce.iss.net/static/7630.php
受影响实体
- Alchemy_lab Alchemy_eye:1.9
- Alchemy_lab Alchemy_eye:2.0
- Alchemy_lab Alchemy_eye:2.1
- Alchemy_lab Alchemy_eye:2.2
- Alchemy_lab Alchemy_eye:2.3
补丁
暂无
评论