Trend Micro Interscan VirusWall的管理员密码保护薄弱发布时间:2001-01-17 更新时间:2001-01-17 严重程度:中 威胁程度:欺骗 错误类型:设计错误 利用方式:服务器模式 受影响系统 Trend Micro InterScan VirusWall for Unix 3.6x详细描述 InterScan VirusWall 使用认证来进行远程管理,其中管理员的密码和用户名使用简单的base64格式加密,攻击者可以很容易的解获密码。这样可以修改反病毒反木马的一些特征,进一步破坏系统,另外,管理员密码的修改脚本, 通过HTTP协议获得明文文本信息,这个方法可以让攻击者通过监视网络获得管理员访问信息. 测试代码 尚无 解决方案 尚无 相关信息 |
