漏洞信息详情
多个软件远程备份key加密网络共享证书信息泄露漏洞
- CNNVD编号:CNNVD-200704-616
- 危害等级: 低危
- CVE编号: CVE-2007-2360
- 漏洞类型: 未知
- 发布时间: 2007-04-30
- 威胁类型: 本地
- 更新时间: 2007-05-01
- 厂 商: symantec
- 漏洞来源:
漏洞简介
当恢复点的图像的远程备份被配置时,Symantec Norton Ghost,Norton Save & Recovery,LiveState Recovery和BackupExec System Recovery会使用一个由用户名信息形成的key加密网络共享证书,存在敏感信息泄露漏洞。这使得本地用户可以通过计算该key来获得证书。
漏洞公告
参考网址
来源: www.symantec.com
链接:http://www.symantec.com/avcenter/security/Content/2007.04.26.HTML
来源: IDEFENSE
名称: 20070426 Symantec Norton Ghost 10 Recovery Points Insecure Password Storage Vulnerability
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=520
来源: SECTRACK
名称: 1017971
链接:http://www.securitytracker.com/id?1017971
来源: VUPEN
名称: ADV-2007-1552
链接:http://www.frsirt.com/english/advisories/2007/1552
来源: SECUNIA
名称: 25013
链接:http://secunia.com/advisories/25013
受影响实体
- Symantec Backupexec_system_recovery:6.5
- Symantec Backupexec_system_recovery:6.52
- Symantec Backupexec_system_recovery:6.52a
- Symantec Backupexec_system_recovery:6.53
- Symantec Livestate_recovery:6.0
补丁
暂无
评论