Netopia Timbuktu明文传送用户名/口令漏洞

漏洞信息详情

Netopia Timbuktu明文传送用户名/口令漏洞

• CNNVD编号：CNNVD-200001-045
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2000-0086
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2000-01-18
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  netopia
• 漏洞来源：
  David Masten※ dmas…

Netopia Timbuktu Pro是一个运行于Microsoft Windows NT平台下的远程管理软件。
Timbuktu Pro设计上存在缺陷，远程攻击者可能利用此漏洞获得登录的用户名和口令。
当用户从所在Windows NT机器登录到其他机器时，Timbuktu Pro使用明文用户名/口令进行登录验证，能嗅探本地网络的攻击者可以使用sniffer轻易的收集用户名/口令，导致攻击者可能完全控制目标系统。

厂商补丁：
Netopia
——-
目前厂商已经在新版的软件中修复了这个安全问题，请到厂商的主页下载：

http://www.netopia.com/” target=”_blank”>
http://www.netopia.com/

来源: BID
名称: 935
链接:http://www.securityfocus.com/bid/935

来源：NSFOCUS
名称：3565
链接：http://www.nsfocus.net/vulndb/3565