漏洞信息详情
Netopia Timbuktu明文传送用户名/口令漏洞
- CNNVD编号:CNNVD-200001-045
- 危害等级: 低危
- CVE编号: CVE-2000-0086
- 漏洞类型: 设计错误
- 发布时间: 2000-01-18
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: netopia
- 漏洞来源: David Masten※ dmas...
漏洞简介
Netopia Timbuktu Pro是一个运行于Microsoft Windows NT平台下的远程管理软件。 Timbuktu Pro设计上存在缺陷,远程攻击者可能利用此漏洞获得登录的用户名和口令。 当用户从所在Windows NT机器登录到其他机器时,Timbuktu Pro使用明文用户名/口令进行登录验证,能嗅探本地网络的攻击者可以使用sniffer轻易的收集用户名/口令,导致攻击者可能完全控制目标系统。
漏洞公告
厂商补丁: Netopia ------- 目前厂商已经在新版的软件中修复了这个安全问题,请到厂商的主页下载:
http://www.netopia.com/
参考网址
来源: BID 名称: 935 链接:http://www.securityfocus.com/bid/935 来源:NSFOCUS 名称:3565 链接:http://www.nsfocus.net/vulndb/3565
受影响实体
- Netopia Timbuktu_pro:2.0
- Netopia Timbuktu_pro:3.0
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论