NetcPlus BrowseGate存在弱加密漏洞发布时间:2000-11-21 更新时间:2000-11-21 严重程度:中 威胁程度:口令恢复 错误类型:设计错误 利用方式:服务器模式 受影响系统 NetcPlus BrowseGate 2.80.2详细描述 BROWSEGATE是一个支持多个标准协议的PROXY服务程序, 由于设计的错误,BROWSEGATE存在一个设计错误可以让一个有认证过的 用户产看其他用户加密过的密码。BROWSEGATE默认安装在C:\ProgramFiles\browsegate/ 目录下并包含一个BRWGATE.INI文件,这个文件可以被认证过的用户访问并获得加密 的密码,其中密码存在'scrnsez'栏目下。其中这个密码加密简单的缘故就可以 很方便的让第三方软件获得密码。 测试代码 可下载下面的测试代码: http://www.securityfocus.com/data/vulnerabilities/exploits/browse.c 解决方案 尚无 相关信息 |
