Sonata会议程序存在漏洞发布时间:2000-11-09 更新时间:2000-11-09 严重程度:中 威胁程度:口令恢复 错误类型:设计错误 利用方式:服务器模式 受影响系统 Voyant Technologies Sonata 3.0详细描述 Sonata是一个电话会议产品,其中运行在Solaris 2.x 的应用程序服务程序和 运行在 OS/2 WARP的桥接服务程序存在2个漏洞。 攻击者可以使用收集一些基本的信息来列举默认帐户,而这些帐户的信息只使用了 简单密码保护和弱文件权限。另外,XHOST的认证被关闭,攻击者可以LOG一些键击 或者捕获一些X控制台的信息。其中的桥接服务程序一样存在这个问题。 测试代码 尚无 解决方案 尚无 相关信息 |
