SurfControl SuperScout WebFilter用户帐户信息泄露漏洞发布时间:2002-10-08 更新时间:2002-10-08 严重程度:中 威胁程度:用户敏感信息泄露 错误类型:访问验证错误 利用方式:服务器模式 BUGTRAQ ID:5856 CVE(CAN) ID:CAN-2002-0705 受影响系统 SurfControl SuperScout Web Filter for Windows NT/2000 3.0详细描述 Surfcontrol's SuperScout Web过滤程序允许公司监视员工对INTERNET的使用操作。 SuperScout WebFilter不安全的存储信息,把用户名和密码信息存储在任意用户可访问的文件中,并且以明文保存,任意用户可以获得这些信息。 测试代码 无 解决方案 关闭REPORTS服务程序,使用终端会话访问报告。 相关信息 Matt Moore <matt@westpoint.ltd.uk>. 参考:http://online.securityfocus.com/archive/1/293870 |
