Microsoft Baseline Security Analyzer报告文件明文存放漏洞

漏洞信息详情

Microsoft Baseline Security Analyzer报告文件明文存放漏洞

• CNNVD编号：CNNVD-200212-650
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-1762
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-04-25
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Menashe Eliezer※ m…

Microsoft Baseline Security Analyzer (MBSA)是一款Microsoft公开开发和维护的针对Windows系统的安全扫描工具，可以生成目标系统各种安全信息报告。
Microsoft Baseline Security Analyzer (MBSA)在处理报告文件存放方式上存在问题，可导致本地攻击者任意查看此文件信息。
Microsoft Baseline Security Analyzer (MBSA)在扫描生成报告后，其报告文件以明文方式保存在系统可预测位置上(一般位于C：＼Documents and
Settings＼username＼SecurityScans.
)，本地攻击者或者可以读取本地文件的用户可以通过查看此文件内容获得系统敏感信息。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 使用访问控制限制只有扫描用户可访问此文件内容。
厂商补丁：
Microsoft
———
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/” target=”_blank”>
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/

来源: XF
名称: mbsa-plaintext-system-info(8947)
链接:http://xforce.iss.net/xforce/xfdb/8947

来源: BID
名称: 4594
链接:http://www.securityfocus.com/bid/4594

来源：NSFOCUS
名称：2683
链接：http://www.nsfocus.net/vulndb/2683