漏洞信息详情
Livezilla 本地密码泄露漏洞
- CNNVD编号:CNNVD-201311-468
- 危害等级: 中危
- CVE编号: CVE-2013-6223
- 漏洞类型: 信任管理
- 发布时间: 2013-11-28
- 威胁类型: 本地
- 更新时间: 2014-06-10
- 厂 商: livezilla
- 漏洞来源: Curesec Research T...
漏洞简介
LiveZilla是德国LiveZilla公司的一套免费的在线客服系统。该系统提供实时监测访客、离线留言、GeoTracking地图跟踪、访问统计、在线聊天等功能。
LiveZilla 5.1.1.0之前的版本中存在安全漏洞,该漏洞源于程序在1click文件中存储管理Base64编码的用户名和密码。本地攻击者可通过读取文件利用该漏洞获取访问权限。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://forums.livezilla.net/index.php?/topic/163-livezilla-changelog/
参考网址
来源:OSVDB
名称:100400
链接:http://osvdb.org/100400
来源:blog.curesec.com
链接:http://blog.curesec.com/article/blog/27.HTML
来源:forums.livezilla.net
链接:http://forums.livezilla.net/index.php?/topic/163-livezilla-changelog/
来源:FULLDISC
名称:20131128 CVE-2013-6223: Local Password Disclosure in Livezilla prior version 5.1.1.0
链接:http://seclists.org/fulldisclosure/2013/Nov/210
来源: BID
名称: 64001
链接:http://www.securityfocus.com/bid/64001
受影响实体
- Livezilla Livezilla:3.1.8.3
- Livezilla Livezilla:3.2.0.2
- Livezilla Livezilla:4.0.1.0
- Livezilla Livezilla:4.0.1.1
- Livezilla Livezilla:4.0.1.2
补丁
- livezilla_5.1.1.0_Full
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论