发布日期：2002-01-24
更新日期：2002-01-28

受影响系统：

BindView NETinventory 1.0
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows ME
    - Microsoft Windows 98 SE
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
BindView NETrc 1.0
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows ME
    - Microsoft Windows 98 SE
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1

描述：

---

BUGTRAQ  ID: 3957
CVE(CAN) ID: CVE-2002-1676

NETinventory是一个由BindView公司发布和维护的财产清单解决方案，运行Windows和MSDOS系统。

NETinventory设计上存在漏洞，可以使本地攻击者得到服务的口令信息。

问题在于服务相关的敏感信息（包括口令）通常储存在文件“HOSTCFG._NI”中，一般情况下是受保护的，当这个文件被删除时，会触发一次新审核，“HOSTCFG._NI”文件中的信息会暂时以明文的形式被放入“HOSTCFG.INI”文件里。此时攻击者可能得到此文件中的敏感信息。这个漏洞已经得到BindView的确认。

<*来源：Brent Barker （hostmaster@viasat.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-01/0311.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 设定合适的主机访问策略，确信只有可信任的用户能本地访问机器。

厂商补丁：

BindView
--------
目前厂商还没有提供补丁或者升级程序，厂商承诺在下一版的软件中修补这个漏洞，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.bindview.com/products/Control/netinv.cfm

浏览次数：3248
严重程度：0（网友投票）