信息提供:
漏洞类别:
攻击类型:
发布日期:
更新日期:
受影响系统:
安全系统:
Symantec LiveUpdate 2.6 Symantec LiveUpdate 2.5
漏洞报告人:
漏洞描述:
Bugtraq ID: 14708
Symantec LiveUpdate客户端本地信息泄露漏洞
Symantec LiveUpdate客户端存在本地信息泄露漏洞。一些信息例如服务器名字、IP地址、网关地址、子网掩 码、连接协议、用户姓名和密码,在LiveUpdate服务器中 保存在一个纯文本文件中。本地攻击者可以访问这个文件获取验证进入服务器,攻击者可能利用漏洞攻击潜在的被感染的服务器。
测试方法 :
无
解决方法 :
厂商已经发布了升级版本Symantec LiveUpdate 2.7
文章出处:51CTO.COM
(责任编辑:关美纳)