漏洞信息详情

AMLServer 口令明文保存漏洞

• CNNVD编号：CNNVD-200110-090
• 危害等级： 低危
  
• CVE编号： CVE-2001-0786
• 漏洞类型： 设计错误
• 发布时间： 2001-06-18
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： internet_software_solutions
• 漏洞来源：

漏洞简介

CVE(CAN) ID： CAN-2001-0786 Air Messenger LAN Server允许用户通过一个Web网关来进行电话、邮件信息的交换。 AMLServer将它的口令以明文的形式保存在文件中。如果攻击者可以设法获取这个口令 文件的内容，他就可以访问受口令保护的AMLServer服务。 缺省口令文件的名字是pUser.Dat

漏洞公告

厂商补丁： Air Messenger LAN Server 4.0将会解决这个问题。 我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.internetsoftwaresolutions.org

参考网址

来源: BID 名称: 2882 链接:http://www.securityfocus.com/bid/2882 来源: BUGTRAQ 名称: 20010618 Multiple Vulnerabilities In AMLServer 链接:http://archives.neohapsis.com/archives/bugtraq/2001-06/0228.HTML

受影响实体

• Internet_software_solutions Air_messenger_lan_server:3.4.2  

补丁

暂无