发布日期：2001-01-18
更新日期：2001-01-18

受影响系统：

Netopia Timbuktu Pro 2.0
    - Microsoft Windows NT 4.0
Netopia Timbuktu Pro 3.0
    - Microsoft Windows NT 4.0
Netopia Timbuktu Pro Enterprise 2.1
    - Microsoft Windows NT 4.0
    - Microsoft Windows 2000 SP3

不受影响系统：

Netopia Timbuktu Pro 2000
    - Microsoft Windows NT 4.0
Netopia Timbuktu Pro 2000
    - Microsoft Windows 2000 SP3

描述：

---

BUGTRAQ  ID: 935
CVE(CAN) ID: CVE-2000-0086

Netopia Timbuktu Pro是一个运行于Microsoft Windows NT平台下的远程管理软件。

Timbuktu Pro设计上存在缺陷，远程攻击者可能利用此漏洞获得登录的用户名和口令。

当用户从所在Windows NT机器登录到其他机器时，Timbuktu Pro使用明文用户名/口令进行登录验证，能嗅探本地网络的攻击者可以使用sniffer轻易的收集用户名/口令，导致攻击者可能完全控制目标系统。

<*来源：David Masten （dmasten@dminfosec.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=94814954624923&w=2
        http://marc.theaimsgroup.com/?l=bugtraq&m=94823188622936&w=2
*>

建议：

---

厂商补丁：

Netopia
-------
目前厂商已经在新版的软件中修复了这个安全问题，请到厂商的主页下载：

http://www.netopia.com/

浏览次数：3991
严重程度：0（网友投票）