漏洞信息详情

多个软件远程备份key加密网络共享证书信息泄露漏洞

• CNNVD编号：CNNVD-200704-616
• 危害等级： 低危
  
• CVE编号： CVE-2007-2360
• 漏洞类型： 未知
• 发布时间： 2007-04-30
• 威胁类型： 本地
• 更新时间： 2007-05-01
• 厂        商： symantec
• 漏洞来源：

漏洞简介

当恢复点的图像的远程备份被配置时，Symantec Norton Ghost，Norton Save ＆ Recovery，LiveState Recovery和BackupExec System Recovery会使用一个由用户名信息形成的key加密网络共享证书，存在敏感信息泄露漏洞。这使得本地用户可以通过计算该key来获得证书。

漏洞公告

参考网址

来源: www.symantec.com

链接:http://www.symantec.com/avcenter/security/Content/2007.04.26.HTML

来源: IDEFENSE

名称: 20070426 Symantec Norton Ghost 10 Recovery Points Insecure Password Storage Vulnerability

链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=520

来源: SECTRACK

名称: 1017971

链接:http://www.securitytracker.com/id?1017971

来源: VUPEN

名称: ADV-2007-1552

链接:http://www.frsirt.com/english/advisories/2007/1552

来源: SECUNIA

名称: 25013

链接:http://secunia.com/advisories/25013

受影响实体

• Symantec Backupexec_system_recovery:6.5  
• Symantec Backupexec_system_recovery:6.52  
• Symantec Backupexec_system_recovery:6.52a  
• Symantec Backupexec_system_recovery:6.53  
• Symantec Livestate_recovery:6.0  

补丁

暂无