Centra CentraOne编码证书记录文件漏洞-一一网

Centra CentraOne编码证书记录文件漏洞

4年前更新

1540

漏洞信息详情

Centra CentraOne编码证书记录文件漏洞

CNNVD编号：CNNVD-200112-174

危害等级：低危
CVE编号：
CVE-2001-1550
漏洞类型：

设计错误
发布时间：

2001-12-31
威胁类型：

本地
更新时间：

2005-10-20
厂商：

centra
漏洞来源：
Discovery of this …

漏洞简介

带有基础认证可用的CentraOne 5.2版本及Centra ASP版本创建全局可写的base64编码的记录文件，本地用户可以获得来自译码记录文件和假冒用户的明文密码。

漏洞公告

The vendor has released an upgraded version of CentraOne which addresses this issue. A patch is also available and can be obtained from the referenced vendor website.
Centra CentraOne 5.2

Centra CentraOne 5.3

http://www.centra.com/

参考网址

来源: XF
名称: centraone-log-file-info(7820)
链接:http://xforce.iss.net/xforce/xfdb/7820

来源: NTBUGTRAQ
名称: 20011226 Dangerous information in CentraOne log files – VENDOR RESPONSE
链接:http://archives.neohapsis.com/archives/ntbugtraq/2001-q4/0205.html

来源: BID
名称: 3704
链接:http://www.securityfocus.com/bid/3704

来源: VULNWATCH
名称: 20011217 Dangerous information in CentraOne Log files, possible user impersonation
链接:http://archives.neohapsis.com/archives/vulnwatch/2001-q4/0072.html

受影响实体

Centra Asp
Centra Centraone:5.2
Centra Smart_connect:Cen5.2-03

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐