安全研究
安全漏洞
DeskSoft CheckMail密码泄露漏洞
发布日期:2003-08-19
更新日期:2003-08-25
受影响系统:DeskSoft CheckMail 1.2
描述:
BUGTRAQ ID:
8449
CheckMail是一款POP3邮件检查程序。
CheckMail没有正确存储邮件密码信息,本地攻击者可以利用这个漏洞访问注册表获得用户帐户。
CheckMail把用户的验证信息存储在Windows注册表中,本地用户可以访问注册表获得EMAIL密码信息。
<*来源:cyber talon (
cyber_talon@hotmail.com)
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
cyber talon (
cyber_talon@hotmail.com)提供了如下测试方法:
访问如下注册表键值:
HKEY_USERS\S-1-5-21-823518204-436374069-1708537768-1004\Software\DeskSoft\CheckMail
建议:
厂商补丁:
DeskSoft
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.desksoft.com/CheckMail.htm浏览次数:2763
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |