安全研究

安全漏洞
Demarc PureSecureTM明文密码漏洞

发布日期:2003-05-21
更新日期:2003-05-23

受影响系统:
Demarc PureSecure 1.6
描述:
Demarc PureSecureTM是一款入侵检测系统。

Demarc PureSecure以明文方式存储日志数据库登录信息,本地攻击者可以利用这个漏洞获得明文密码信息。

Demarc PureSecure存储如下可以登录中心日志服务器的帐户和密码信息,如:

<--SNIP-->
#------------------------------------------------------------------
# Database Variables
#------------------------------------------------------------------
# You MUST change these to match a valid account on your database.
# The database user must have insert/update and drop priviledges.

db_user = "puresecure"
db_password = "abc123"
db_host = "192.168.1.254"
db_name = "IDS"
db_port = "3306"
<--SNIP-->

此帐户信息是受限用户,但是攻击者获得此信息后可以对日志服务器进行信息伪造,更新以前信息、删除表格、破坏SQL数据库等操作。

<*来源:Ryan Purita (ryan@totally-connected.com
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=105355310613929&w=2
*>

建议:
厂商补丁:

Demarc
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.demarc.com/

浏览次数:3420
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客