漏洞信息详情

Geert Moernaut Supercrypt 批处理文件中加密密码 权限许可和访问控制漏洞

• CNNVD编号：CNNVD-200802-028
• 危害等级： 中危
  
• CVE编号： CVE-2008-0581
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2008-02-04
• 威胁类型： 本地
• 更新时间： 2008-09-05
• 厂        商： moernaut
• 漏洞来源：

漏洞简介

Geert Moernaut LSrunasE会允许本地用户通过获得批处理文件中的加密的密码，并且构造一个修改过的特定的密码替换/password开关和/command 开关中执行任意程序。

漏洞公告

参考网址

来源: BUGTRAQ 名称: 20080129 Insecure Use of RC4 in LSrunasE and Supercrypt (CVE-2007-6340) 链接:http://www.securityfocus.com/archive/1/archive/1/487269/100/0/threaded 来源: SREASON 名称: 3611 链接:http://securityreason.com/securityalert/3611

受影响实体

• Moernaut Lsrunase:1.0  
• Moernaut Supercrypt:1.0  

补丁

暂无