Sambar Server默认的密码保护不安全发布时间:2001-07-28 更新时间:2001-07-28 严重程度:高 威胁程度:口令恢复 错误类型:配置错误 利用方式:服务器模式 受影响系统 Sambar Server 5.0 beta5详细描述 Sambar服务是一多线程的HTTP服务程序,其中为用户提供的默认 密码保护机制不安全,默认密码加密算法采用单一KEY,构建在 服务端两进制中,如果KEY被回复,用户密码就可以被解开。 测试代码 测试程序请从下面的地址下载: http://www.securityfocus.com/data/vulnerabilities/exploits/sadecrypt.zip 解决方案 重新配置Sambar使用不可回复密码保护格式: 在config.ini中设置: Use Unix crypt = true 相关信息 |
