|
|
Spytech SpyAnywhere存在未认证即可管理员访问漏洞
发布时间:2001-05-25
更新时间:2001-05-25
严重程度:高
威胁程度:远程管理员权限
错误类型:访问验证错误
利用方式:服务器模式
受影响系统Spytech SpyAnywhere 1.50
- Microsoft Windows ME
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0SP6a
+ Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0SP6
+ Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0SP5
+ Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0SP4
+ Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0SP3
+ Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0SP2
+ Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0SP1
+ Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0
- Microsoft Windows 2000 SP2
- Microsoft Windows 2000 SP1
- Microsoft Windows 2000 详细描述
通过对Spytech SpyAnywhere的loginpass栏中输入单个字符,认证机制
就会失效,而用户就可以以管理员的身份访问。
测试代码
见描述部分。
解决方案
Spytech将发布Spytech SpyAnywhere 2.0版本,不过日期还没有定。
相关信息
|
