发布日期：2001-11-26
更新日期：2001-11-29

受影响系统：

Imatix Xitami 2.4
Imatix Xitmai 2.5
   - Compaq OpenVMS 7.3 Alpha
   - Compaq OpenVMS 7.3 VAX
   - IBM OS/2 Warp Server 4
   - Microsoft Windows 95
   - Microsoft Windows 98
   - Microsoft Windows 2000
   - Microsoft Windows NT 4.0

描述：

---

BUGTRAQ ID: 3582

Xitami Webserver管理员密码明文存储在“default.aut”中，而该文件是全局可读写
的，本地攻击者可以利用这个漏洞可以对Xitami Webserver重新配置。利用root权限浏
览任意文件或执行任意命令。

<*来源：Larry W. Cashdollar （lwc@vapid.dhs.org）
  链接：http://archives.neohapsis.com/archives/bugtraq/2001-11/0217.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 设置存取权限，使该文件只有管理员可读写

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.imatix.com/html/xitami/index.htm

浏览次数：3832
严重程度：0（网友投票）