首页 -> 安全研究

安全研究

安全漏洞
Compaq Management Agents for Netware 明文口令泄露缺陷

发布日期:2000-11-09
更新日期:2000-11-09

受影响系统:

    Compaq Management Agents for Netware 2.28
       - Novell Netware 5.1
       - Novell Netware 5.0
描述:

Compaq Management Agents缺省安装结束后允许匿名访问\SYSTEM\AUTOEXEC.NCF和
\ETC\NETINFO.CFG。这些文件里可能包含有明文形式存放的用于SNMP的远程控制口令,

http://target:2301/survey

恶意用户获取这种口令后有可能完全控制Management Agents。

<* 来源:Ian Vitek (ian.vitek@ixsecurity.com) *>



建议:
临时解决办法:

NSFOCUS建议您暂时禁止HTTP访问,直到解决方案出现

Windows NT Server

- 开始-->设置-->控制面板
- 选择"服务"
- 从服务列表里选择"INSIGHT WEB AGENT"
- 选择停止
- 为了防止系统重启时自动启动,选择手工启动

此时依旧可以通过SNMP进行管理

NetWare Server

- 加载CPQAGIN
- 选择"Configure Existing NetWare Agents"
- 选择"CPQWEBAG",同时选择"NO"
- 保存设置,退出CPQAGIN

从Windows 9x/NT上卸载Web-enabled Desktop Agent

- 开始-->设置-->控制面板
- 选择"添加/删除应用程序"
- 选择"Compaq Insight Management Web Agent"
- 点击"ADD/REMOVE"

在Tru64 UNIX上停止Web-enabled Agent

- 以root身份登录
- 输入如下命令: /sbin/init.d/insightd stop


浏览次数:5707
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障