Funk软件代理弱密码存储漏洞

漏洞信息详情

Funk软件代理弱密码存储漏洞

• CNNVD编号：CNNVD-200204-044
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-0065
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-04-22
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-09-25
  
• 厂        商：
  
  funk_software
• 漏洞来源：
  Coffin, Chris※ CCo…

Proxy是Funk软件组开发和维护的远程主机管理工具，可适用于Microsoft Windows操作系统。
Proxy使用加密方法不够强壮的算法加密密码，可导致本地用户获得加密密码信息并进行恢复。
Proxy主机存储在Windows下的密码很容易恢复，Win2000/NT4系统下的Proxy主机密码存储在注册表条目中，而安装在windows9x下的proxy把密码存在在PHOST.INI文件中，使用funk开发的免费的密码恢复工具可以很容易的恢复密码，攻击者就可以远程登陆系统并控制整个系统。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 在win9x系统下，确保proxy host程序目录不被网络共享。

* 为了防止非控制台拥护使用Fuck GUI工具恢复实际密码，请在启动菜单中删除相应图标。

* 在windowswindows 2000/nt4下，PROXY HOST的GUI配置访问可以通过去除PHOST32.CPL来关闭，不过window9x下不能关闭这个控制面板下GUI配置的访问。
厂商补丁：
Funk Software
————-
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.funk.com/remote_control/default.asp” target=”_blank”>
http://www.funk.com/remote_control/default.asp

来源: BINDVIEW
名称: 20020408 Unauthorized remote control access to systems running Funk Software’s Proxy v3.x
链接:http://razor.bindview.com/publish/advisories/adv_FunkProxy.html

来源: BID
名称: 4459
链接:http://www.securityfocus.com/bid/4459

来源: XF
名称: funk-proxy-weak-password(8792)
链接:http://www.iss.net/security_center/static/8792.php