漏洞信息详情

Funk Proxy默认安装权限不够强壮漏洞

  • CNNVD编号:CNNVD-200204-021
  • 危害等级: 高危
  • CVE编号: CVE-2002-0064
  • 漏洞类型: 配置错误
  • 发布时间: 2002-04-22
  • 威胁类型: 本地
  • 更新时间: 2006-09-25
  • 厂        商: funk_software
  • 漏洞来源: Coffin, Chris※ CCo...

漏洞简介

Proxy是Funk软件组开发和维护的远程主机管理工具,可适用于Microsoft Windows操作系统平台。 Proxy程序默认安装下其默认目录和注册条目允许任意用户访问,可导致敏感信息泄露。 在Windows 2000/NT4安装后的Proxy host软件,其默认建立的安装目录可以被\"Everyone\"组用户全局访问,另外在NT4.0中的注册表条目也可以被\"Everyone\"组用户任意修改或者删除。 可导致攻击者访问这些目录和注册表条目而导致敏感信息信息泄露。

漏洞公告

临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:

* 设置正确的NTFS权限只允许Proxy Host管理员和系统帐户全局可访问。

* 对HKLM\SOFTWARE\Funk Software, Inc.\Proxy Host\Settings注册表值设置正确的访问权限,只允许Proxy Host管理员和系统帐户全局可访问。 厂商补丁: BindView -------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.bindview.com/products/Control/netinv.cfm Funk Software ------------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.funk.com/

参考网址

来源: BINDVIEW 名称: 20020408 Unauthorized remote control access to systems running Funk Software's Proxy v3.x 链接:http://razor.bindview.com/publish/advisories/adv_FunkProxy.html 来源: BID 名称: 4458 链接:http://www.securityfocus.com/bid/4458 来源: XF 名称: funk-proxy-insecure-permissions(8791) 链接:http://www.iss.net/security_center/static/8791.php

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多