Alchemy Eye系统信息泄漏漏洞

漏洞信息详情

Alchemy Eye系统信息泄漏漏洞

• CNNVD编号：CNNVD-200112-122
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2001-0870
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2001-11-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  alchemy_lab
• 漏洞来源：

CVE(CAN) ID： CAN-2001-0870

Alchemy Eye是一个Windows平台下的网络监控软件，由Alchemy Labs维护。

Alchemy Eye有一个内建的HTTP服务器，用于监视和控制。这个HTTP服务器默认没有口

令，攻击因此可以连接到服务器查看日志文件，日志文件中可能有一些关于网络结构的信息，

从而有助于其对系统进一步攻击。

临时解决方法：

如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 在选项中禁掉HTTP界面的使用。

* 控制可以使用HTTP界面的IP范围，或者设置HTTP认证，确信只有可信任的用户可以

访问HTTP管理界面。

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商

的主页以获取最新版本：

http://www.alchemy-lab.com/products/eye/

来源: BID
名称: 3598
链接:http://www.securityfocus.com/bid/3598

来源: BUGTRAQ
名称: 20011130 Rapid 7 Advisory R7-0002: Alchemy Eye Remote Unauthenticated Log Viewing
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=100715758109838&w=2

来源: XF
名称: alchemy-http-view-log(7630)
链接:http://xforce.iss.net/static/7630.php