安全研究

安全漏洞
WinRoute认证的漏洞

发布日期:2001-01-04
更新日期:2001-01-04

受影响系统:

Tiny WinRoute 4.1
   - Microsoft Windows ME
   - Microsoft Windows 98
   - Microsoft Windows 95
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 2000
描述:

Tiny WinRoute Pro是一个防火墙和Internet路由器,它使得互连的机器可以通过同一条
连接访问Internet。它有多种功能,其中包括一个邮件服务器。

默认情况下,名为“使用Windows NT登录认证”的选项是打开的。该选项允许用户使用来
自NT域的证书从WinRoute的POP服务器中收取邮件。不幸的是认证信息是以明文传送的。

攻击者有可能通过监听网络数据流获得认证时使用的域用户名和密码,从而访问Windows网
络并发起进一步的攻击。

<*来源:Peter Miller(pcmiller61@yahoo.com) *>



建议:

厂商补丁:

WinRoute Pro 5.0将解决该问题,该版本预期在2001年6月发布。


浏览次数:4343
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障