安全研究
安全漏洞
Compaq Management Agents for Netware 明文口令泄露缺陷
发布日期:2000-11-09
更新日期:2000-11-09
受影响系统:
Compaq Management Agents for Netware 2.28
- Novell Netware 5.1
- Novell Netware 5.0
描述:
Compaq Management Agents缺省安装结束后允许匿名访问\SYSTEM\AUTOEXEC.NCF和
\ETC\NETINFO.CFG。这些文件里可能包含有明文形式存放的用于SNMP的远程控制口令,
http://target:2301/survey
恶意用户获取这种口令后有可能完全控制Management Agents。
<* 来源:Ian Vitek (
ian.vitek@ixsecurity.com) *>
建议:
临时解决办法:
NSFOCUS建议您暂时禁止HTTP访问,直到解决方案出现
Windows NT Server
- 开始-->设置-->控制面板
- 选择"服务"
- 从服务列表里选择"INSIGHT WEB AGENT"
- 选择停止
- 为了防止系统重启时自动启动,选择手工启动
此时依旧可以通过SNMP进行管理
NetWare Server
- 加载CPQAGIN
- 选择"Configure Existing NetWare Agents"
- 选择"CPQWEBAG",同时选择"NO"
- 保存设置,退出CPQAGIN
从Windows 9x/NT上卸载Web-enabled Desktop Agent
- 开始-->设置-->控制面板
- 选择"添加/删除应用程序"
- 选择"Compaq Insight Management Web Agent"
- 点击"ADD/REMOVE"
在Tru64 UNIX上停止Web-enabled Agent
- 以root身份登录
- 输入如下命令: /sbin/init.d/insightd stop
浏览次数:5717
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |