安全研究
安全漏洞
Entercept Agent本地密码泄露漏洞
发布日期:2002-07-11
更新日期:2002-07-19
受影响系统:Entercept Security Technologies Entercept Agent 2.5 _win32
- Microsoft Windows XP Professional
- Microsoft Windows XP Home
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
不受影响系统:Entercept Security Technologies Entercept Agent 2.5 _sparc
- Sun Solaris 9.0
Entercept Security Technologies Entercept Agent 2.5 _sparc
- Sun Solaris 8.0
Entercept Security Technologies Entercept Agent 2.5 _sparc
- Sun Solaris 7.0
Entercept Security Technologies Entercept Agent 2.5 _sparc
- Sun Solaris 2.6
Entercept Security Technologies Entercept Agent 2.5 _sparc
- Sun Solaris 2.5
描述:
BUGTRAQ ID:
5206
CVE(CAN) ID:
CVE-2002-1875
Entercept Agent是一款用于Entercept Web服务器与主控台进行通信管理的程序。
Windows版本下的Entercept Agent在处理密码时存在漏洞,本地攻击者可以利用这个漏洞获得Entercept Agent的密码信息。
当安装有漏洞的Entercept Agent时,存在漏洞可以导致本地管理员获得Entercept Agent的帐户密码,Entercept Agent帐户属于本地管理员组成员,如果恶意管理员组的成员获得Entercept Agent帐户密码,就可以使用这个帐户对WEB服务器进行恶意操作。
<*来源:Entercept Ricochet Team (
Ricochet@entercept.com)
链接:
http://archives.neohapsis.com/archives/ntbugtraq/2002-q3/0010.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 加强本地系统用户管理,只允许可信用户访问。
厂商补丁:
Entercept Security Technologies
-------------------------------
下载2002年5月21日后的Entercept Agent版本:
Entercept Security Technologies Entercept Agent 2.5 _win32:
Entercept Security Technologies Upgrade Entercept Agent Download
http://www.entercept.com/support/浏览次数:3064
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |