Visible Systems Razor 4.1密码文件漏洞发布时间:2000-09-15 更新时间:2000-09-15 严重程度:高 威胁程度:口令恢复 错误类型:设计错误 利用方式:服务器模式 受影响系统 Visible Systems Razor 4.1详细描述 Visible Systems Razor 的配置管理工具把密码存储在一个叫rz_passwd的文件中, 并保存在license服务器中的Razor_License目录下,虽然其密码是经过加密的, 但算法很简单,很容易恢复。并且这个文件是全局可读。如果管理员改变了这个 全局属性,在下次操作中也会重新变为全局可读。 测试代码 可以下载如下的测试代码: http://www.securityfocus.com/data/vulnerabilities/exploits/dumprazorpasswd.c http://www.securityfocus.com/data/vulnerabilities/exploits/passwd_rz.pl 解决方案 尚无 相关信息 |
