首页 -> 安全研究

安全研究

安全漏洞
Baramundi Management Suite硬编码密钥漏洞(CVE-2013-3625)

发布日期:2013-10-01
更新日期:2013-10-11

受影响系统:
baramundi Management Suite 7.5 - 8.9
描述:
BUGTRAQ  ID: 62759
CVE(CAN) ID: CVE-2013-3625

Baramundi Management Suite是IT资产设备管理解决方案。

Baramundi Management Suite 7.5-8.9的一个DLL文件使用了硬编码的密钥,这可使攻击者利用该密钥绕过密码保护机制。

<*来源:Damir Bozic
  
  链接:http://www.kb.cert.org/vuls/id/392654
*>

建议:
厂商补丁:

baramundi
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.baramundi.com/products/management-suite/overview/

浏览次数:2511
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障