发布日期：2002-07-11
更新日期：2002-07-19

受影响系统：

Entercept Security Technologies Entercept Agent 2.5 _win32
    - Microsoft Windows XP Professional
    - Microsoft Windows XP Home
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1

不受影响系统：

Entercept Security Technologies Entercept Agent 2.5 _sparc
    - Sun Solaris 9.0
Entercept Security Technologies Entercept Agent 2.5 _sparc
    - Sun Solaris 8.0
Entercept Security Technologies Entercept Agent 2.5 _sparc
    - Sun Solaris 7.0
Entercept Security Technologies Entercept Agent 2.5 _sparc
    - Sun Solaris 2.6
Entercept Security Technologies Entercept Agent 2.5 _sparc
    - Sun Solaris 2.5

描述：

---

BUGTRAQ  ID: 5206
CVE(CAN) ID: CVE-2002-1875

Entercept Agent是一款用于Entercept Web服务器与主控台进行通信管理的程序。

Windows版本下的Entercept Agent在处理密码时存在漏洞，本地攻击者可以利用这个漏洞获得Entercept Agent的密码信息。

当安装有漏洞的Entercept Agent时，存在漏洞可以导致本地管理员获得Entercept Agent的帐户密码，Entercept Agent帐户属于本地管理员组成员，如果恶意管理员组的成员获得Entercept Agent帐户密码，就可以使用这个帐户对WEB服务器进行恶意操作。

<*来源：Entercept Ricochet Team （Ricochet@entercept.com）
  
  链接：http://archives.neohapsis.com/archives/ntbugtraq/2002-q3/0010.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 加强本地系统用户管理，只允许可信用户访问。

厂商补丁：

Entercept Security Technologies
-------------------------------
下载2002年5月21日后的Entercept Agent版本：

Entercept Security Technologies Entercept Agent 2.5 _win32:

Entercept Security Technologies Upgrade Entercept Agent Download
http://www.entercept.com/support/

浏览次数：3064
严重程度：0（网友投票）