SWIMAGE Encore主密码信息泄漏漏洞

2008-08-19T00:00:00
ID SSV:3875
Type seebug
Reporter Root
Modified 2008-08-19T00:00:00

Description

BUGTRAQ ID: 30736 CNCAN ID:CNCAN-2008081908

SWIMAGE Encore是一款端对端配置解决方案,包括对远程桌面,服务和设备的配置。 SWIMAGE Encore包含默认未加密硬置的密码,远程攻击者可以利用漏洞获得密码敏感信息。 此产品包含服务器和客户端解决方案,Swimage服务器发送包含加密数据的客户端.bin文件。Swimage客户端应用程序Conductor.exe包含硬置未加密的主密码信息,可用于访问.bin文件中的数据。根据系统安装提示,客户端上的.bin文件和Conductor.exe可通过Swimage服务器删除,可内存没有被清除掉。

Intrinsic Technologies SWIMAGE Encore SWIMAGE Encore 5.0.1.21已经修正此漏洞: <a href=http://www.intrinsic.net/document.php?Id=120 target=_blank>http://www.intrinsic.net/document.php?Id=120</a>