发布日期：2001-11-29
更新日期：2001-12-07

受影响系统：

Alchemy Lab Alchemy Eye 2.0
Alchemy Lab Alchemy Eye 2.1
Alchemy Lab Alchemy Eye 2.2
Alchemy Lab Alchemy Eye 2.3
Alchemy Lab Alchemy Eye 2.4
Alchemy Lab Alchemy Eye 2.5
Alchemy Lab Alchemy Eye 2.6
Alchemy Lab Alchemy Eye 2.6.18
   - Microsoft Windows 95
   - Microsoft Windows 98
   - Microsoft Windows 2000
   - Microsoft Windows 2000 SP1
   - Microsoft Windows 2000 SP2
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 4.0SP1
   - Microsoft Windows NT 4.0SP2
   - Microsoft Windows NT 4.0SP3
   - Microsoft Windows NT 4.0SP4
   - Microsoft Windows NT 4.0SP5
   - Microsoft Windows NT 4.0SP6
   - Microsoft Windows NT 4.0SP6a

不受影响系统：

Alchemy Lab Alchemy Eye 2.6.19
Alchemy Lab Alchemy Eye 3.0
   - Microsoft Windows 95
   - Microsoft Windows 98
   - Microsoft Windows 2000
   - Microsoft Windows 2000 SP1
   - Microsoft Windows 2000 SP2
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 4.0SP1
   - Microsoft Windows NT 4.0SP2
   - Microsoft Windows NT 4.0SP3
   - Microsoft Windows NT 4.0SP4
   - Microsoft Windows NT 4.0SP5
   - Microsoft Windows NT 4.0SP6
   - Microsoft Windows NT 4.0SP6a

描述：

---

BUGTRAQ  ID: 3598
CVE(CAN) ID: CAN-2001-0870

   Alchemy Eye是一个Windows平台下的网络监控软件，由Alchemy Labs维护。

   Alchemy Eye有一个内建的HTTP服务器，用于监视和控制。这个HTTP服务器默认没有口
令，攻击因此可以连接到服务器查看日志文件，日志文件中可能有一些关于网络结构的信息，
从而有助于其对系统进一步攻击。

<*来源：Rapid 7 Security Advisories （advisory@rapid7.com）
  链接：http://archives.neohapsis.com/archives/bugtraq/2001-11/0304.html
       http://www.rapid7.com
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

   * 在选项中禁掉HTTP界面的使用。
   
   * 控制可以使用HTTP界面的IP范围，或者设置HTTP认证，确信只有可信任的用户可以
     访问HTTP管理界面。

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.alchemy-lab.com/products/eye/

浏览次数：3948
严重程度：0（网友投票）