Redi 用户名/口令泄露

漏洞信息详情

Redi 用户名/口令泄露

• CNNVD编号：CNNVD-200106-179
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2001-0415
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2001-03-29
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  redi
• 漏洞来源：

CVE(CAN) ID： CAN-2001-0415

Redi.exe 是职业交易者使用的一种实时股票交易工具。在其客户端的日志文件中保

存有明文形式的用户名/口令，通常这些信息用于纠错。这个日志文件的缺省位置是

固定的，任何一个本地攻击者都可以找到它。

＜* 来源：Doug Nakatomi (dougnak@lycos.com) *＞

厂商补丁：

可以从如下URL获取厂商提供的补丁

http://www.redi.com/rpdownload.html

来源: XF
名称: rediplus-weak-security
链接:http://xforce.iss.net/static/6276.php

来源: BID
名称: 2495
链接:http://www.securityfocus.com/bid/2495

来源: BUGTRAQ
名称: 20010320 Password stored in clear text vulnerability in real time stock trading program
链接:http://archives.neohapsis.com/archives/bugtraq/2001-03/0275.html