漏洞信息详情
SurfControl SuperScout Email Filter用户认证信息泄露漏洞
- CNNVD编号:CNNVD-200303-119
- 危害等级: 低危
- CVE编号: CVE-2002-1530
- 漏洞类型: 设计错误
- 发布时间: 2002-10-09
- 威胁类型: 远程
- 更新时间: 2005-05-13
- 厂 商: surfcontrol
- 漏洞来源: ken'@FTU※ ken_at_f...
漏洞简介
SurfControl SuperScout Email Filter SMTP是一款SMTP服务下邮件过滤程序,可以对多种SMTP服务程序如Microsoft Exchange、Lotus Notes/Domino、Netscape Mail Server、Sendmail进行过滤,运行在Windows操作系统平台下。并且提供基于WEB接口进行远程管理。 SurfControl SuperScout Email Filter的WEB管理接口的userlist.asp脚本包含用户敏感信息,远程攻击者可以利用这个漏洞获得用户认证信息。 WEB管理接口的userlist.asp脚本包含管理员用户名和密码,并且这个脚本可以被任何用户未授权访问,攻击者可以通过访问这个脚本并查看源代码获得用户认证信息。
漏洞公告
厂商补丁: SurfControl ----------- 供应商已经提供补丁程序,受此漏洞影响用户可以联系供应商获得补丁程序。:
http://www.surfcontrol.com/
参考网址
来源: BID 名称: 5929 链接:http://www.securityfocus.com/bid/5929 来源: XF 名称: superscout-emailfilter-plaintext-passwords(10320) 链接:http://www.iss.net/security_center/static/10320.php 来源: BUGTRAQ 名称: 20021008 Four Vulnerabilities in SurfControl's SuperScout Email Filter Administrative Server 链接:http://archives.neohapsis.com/archives/bugtraq/2002-10/0137.HTML
受影响实体
- Surfcontrol Superscout_email_filter:3.5
- Surfcontrol Superscout_email_filter:3.5.1
- Surfcontrol Superscout_email_filter:4.0:Smtp
- Surfcontrol Superscout_email_filter:3.5
- Surfcontrol Superscout_email_filter:3.5.1
补丁
暂无
评论