漏洞信息详情
Funk Proxy默认安装权限不够强壮漏洞
- CNNVD编号:CNNVD-200204-021
- 危害等级: 高危
![图片[1]-Funk Proxy默认安装权限不够强壮漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-05-11/bbdd3e8868c10d22861b2275d65f4500.png)
- CVE编号:
CVE-2002-0064
- 漏洞类型:
配置错误
- 发布时间:
2002-04-22
- 威胁类型:
本地
- 更新时间:
2006-09-25
- 厂 商:
funk_software - 漏洞来源:
Coffin, Chris※ CCo… -
漏洞简介
Proxy是Funk软件组开发和维护的远程主机管理工具,可适用于Microsoft Windows操作系统平台。
Proxy程序默认安装下其默认目录和注册条目允许任意用户访问,可导致敏感信息泄露。
在Windows 2000/NT4安装后的Proxy host软件,其默认建立的安装目录可以被\”Everyone\”组用户全局访问,另外在NT4.0中的注册表条目也可以被\”Everyone\”组用户任意修改或者删除。
可导致攻击者访问这些目录和注册表条目而导致敏感信息信息泄露。
漏洞公告
临时解决方法:
如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 设置正确的NTFS权限只允许Proxy Host管理员和系统帐户全局可访问。
* 对HKLM\SOFTWARE\Funk Software, Inc.\Proxy Host\Settings注册表值设置正确的访问权限,只允许Proxy Host管理员和系统帐户全局可访问。
厂商补丁:
BindView
——–
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.bindview.com/products/Control/netinv.cfm” target=”_blank”>
http://www.bindview.com/products/Control/netinv.cfm
Funk Software
————-
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.funk.com/” target=”_blank”>
http://www.funk.com/
参考网址
来源: BINDVIEW
名称: 20020408 Unauthorized remote control access to systems running Funk Software’s Proxy v3.x
链接:http://razor.bindview.com/publish/advisories/adv_FunkProxy.html
来源: BID
名称: 4458
链接:http://www.securityfocus.com/bid/4458
来源: XF
名称: funk-proxy-insecure-permissions(8791)
链接:http://www.iss.net/security_center/static/8791.php
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
