WRQ Reflection for Secure IT Windows Server原账户名登录漏洞

漏洞信息详情

WRQ Reflection for Secure IT Windows Server原账户名登录漏洞

• CNNVD编号：CNNVD-200509-022
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-2770
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2005-09-02
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  wrq
• 漏洞来源：

WRQ公司的Reflection for Secure IT 是基于 SSH 协议的安全性工具包， 能安全传输敏感数据，管理远程服务器，访问因特网上的公共程序。 通过使用加密连接的工具取代 FTP 和 Telnet，Reflection for Secure IT 能保护网络，防止网 络被侦听、攻击和作为间谍活动的工具。

在重新配置SSH密钥认证后，当重命名Windows管理员或Guest账户时，WRQ公司的Reflection for Secure IT Windows服务器6.0(旧称为F-Secure SSH 服务器)不能正确地进行处理。这使得远程攻击者可以在登陆时使用原账户名。

来源: US-CERT

名称: VU#902110

链接:http://www.kb.cert.org/vuls/id/902110

来源: SECUNIA

名称: 16649

链接:http://secunia.com/advisories/16649/

来源: support.wrq.com

链接:http://support.wrq.com/techdocs/1910.html

来源: SECTRACK

名称: 1014835

链接:http://securitytracker.com/id?1014835