Credant Mobile Guardian Shield敏感信息泄露漏洞

漏洞信息详情

Credant Mobile Guardian Shield敏感信息泄露漏洞

• CNNVD编号：CNNVD-200705-509
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-2883
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2007-05-29
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2007-06-13
  
• 厂        商：
  
  credant
• 漏洞来源：
  Mike Iacovacci※ my…

Credant Mobile Guardian Shield是安装在笔记本等移动设备上的数据安全解决方案。

Credant Mobile Guardian Shield在处理敏感认证信息的实现上存在漏洞，本地或远程攻击者可能利用此漏洞获取敏感信息得到非授权访问。

Credant Mobile Guardian Shield for Windows将用户Windows域名、域用户名和口令以明文存储在了移动设备的内存中，默认下Windows分页文件也是没有加密的，未加密的分页文件也可能包含有明文的Windows域凭据。能够访问移动设备的本地或远程攻击者可能dump出内存中的这些敏感信息。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.credant.com

来源: VU#821865

名称: VU#821865

链接:http://www.kb.cert.org/vuls/id/821865

来源: BID

名称: 24139

链接:http://www.securityfocus.com/bid/24139

来源: BUGTRAQ

名称: 20070524 Vulnerability in Credant Mobile Guardian Shield for Windows

链接:http://www.securityfocus.com/archive/1/archive/1/469486/100/0/threaded

来源: OSVDB

名称: 36524

链接:http://osvdb.org/36524

来源: XF

名称: mobileguardianshield-paging-info-disclosure(34487)

链接:http://xforce.iss.net/xforce/xfdb/34487

来源: SREASON

名称: 2753

链接:http://securityreason.com/securityalert/2753

来源: SECUNIA

名称: 25410

链接:http://secunia.com/advisories/25410