安全研究
安全漏洞
VolanoChatPro 本地口令泄漏漏洞
发布日期:2000-11-07
更新日期:2000-11-07
受影响系统:Volano LLC VolanoChatPro 2.1
描述:
VolanoChatPro 是一个基于Java的internet聊天服务器,运行在Windows以及
类Unix平台上。它的2.1版存在一个安全问题,可能泄漏本地口令。问题在于
它的一个配置文件"properties.txt",缺省安装时它被设置成全局可读的属
性,而这个文件里包含明文的管理口令。因此任何人可以访问到VolanoChatPro
目录的人都可以轻易的获取管理口令并获得聊天服务器的管理权限。
<*来源:
krazy-k@shell.acadiacom.net *>
建议:
临时解决方法:
NSFOCUS建议您在没有升级程序之前,将该配置文件的属性修改为只有管理
员可读,并立刻更改管理密码。
厂商补丁:
暂无
浏览次数:5259
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |