NessusWX帐户敏感信息泄露漏洞

漏洞信息详情

NessusWX帐户敏感信息泄露漏洞

• CNNVD编号：CNNVD-200412-741
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2004-2723
  
• 漏洞类型：
  
  
  信任管理
  
• 发布时间：
  
  2004-03-29
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2007-10-10
  
• 厂        商：
  
  nessus
• 漏洞来源：
  Kevin_Davis※ compu…

NessusWX是Nessus的客户端软件。
NessusWX存在访问控制问题，本地攻击者可以利用这个漏洞获得Nessus扫描器使用的密码信息。
软件把用户名和密码以明文方式存储在系统中，信息包含 FTP， IMAP， POP2， POP3， NNTP， SNMP， 和SMB信息。根据报告此信息存在在\’\’NessusDB\’\’目录下的配置文件中。

厂商补丁：
Nessus
——
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://nessuswx.nessus.org/” target=”_blank”>
http://nessuswx.nessus.org/

来源: XF
名称: nessuswx-sessionfiles-plaintext-password(15641)
链接:http://xforce.iss.net/xforce/xfdb/15641

来源: BID
名称: 9993
链接:http://www.securityfocus.com/bid/9993

来源: OSVDB
名称: 4814
链接:http://www.osvdb.org/4814

来源: SECTRACK
名称: 1009577
链接:http://securitytracker.com/id?1009577

来源: FULLDISC
名称: 20040327 NessusWX stores credentials in plain text
链接:http://seclists.org/fulldisclosure/2004/Mar/1343.html

来源：NSFOCUS
名称：6247
链接：http://www.nsfocus.net/vulndb/6247