SmartStuff FoolProof Security Program管理密码恢复漏洞

漏洞信息详情

SmartStuff FoolProof Security Program管理密码恢复漏洞

• CNNVD编号：CNNVD-200412-303
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2004-2555
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2004-06-05
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-01-24
  
• 厂        商：
  
  smartstuff
• 漏洞来源：

FoolProof是Smartstuff公司的一个安全程序，它可为Windows和MAC提供访问控制，它可以保护系统文件和文件夹。
FoolProof管理密码加密机制不够强壮，攻击者可以利用这个漏洞恢复应用程序的管理密码信息。
攻击者可以更改密码恢复机制来获得\’\’Administrator\’\’密码信息，从而控制应用程序，访问受保护数据。

厂商补丁：
SmartStuff
———-
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.smartstuff.com/fps/fpsinfo.html” target=”_blank”>
http://www.smartstuff.com/fps/fpsinfo.html

来源: XF
名称: foolproof-admin-password-recovery(16327)
链接:http://xforce.iss.net/xforce/xfdb/16327

来源: BID
名称: 10467
链接:http://www.securityfocus.com/bid/10467

来源: OSVDB
名称: 6735
链接:http://www.osvdb.org/6735

来源: SECUNIA
名称: 11790
链接:http://secunia.com/advisories/11790

来源: FULLDISC
名称: 20040604 [CYSA-0329] Password recovery vulnerability in FoolProof Security 3.9.x for Windows 95/9
链接:http://archives.neohapsis.com/archives/fulldisclosure/2004-06/0081.html

来源：NSFOCUS
名称：6534
链接：http://www.nsfocus.net/vulndb/6534