发布日期：2001-06-18
更新日期：2001-06-25

受影响系统：

Internet Software Solutions Air Messenger LAN Server 3.4.2
   - Microsoft Windows ME
   - Microsoft Windows 98
   - Microsoft Windows 95
   - Microsoft Windows NT 4.0
   - Microsoft Windows 2000

描述：

---

BUGTRAQ  ID: 2882
CVE(CAN) ID: CAN-2001-0786

Air Messenger LAN Server允许用户通过一个Web网关来进行电话、邮件信息的交换。   

AMLServer将它的口令以明文的形式保存在文件中。如果攻击者可以设法获取这个口令
文件的内容，他就可以访问受口令保护的AMLServer服务。

缺省口令文件的名字是pUser.Dat


<*来源：SNS Research (vuln-dev@greyhack.com) *>


建议：

---

厂商补丁：

Air Messenger LAN Server 4.0将会解决这个问题。
我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.internetsoftwaresolutions.org


浏览次数：3827
严重程度：0（网友投票）