Proxy是Funk软件组开发和维护的远程主机管理工具,可适用于Microsoft Windows操作系统平台。 Proxy程序默认安装下其默认目录和注册条目允许任意用户访问,可导致敏感信息泄露。 在Windows 2000/NT4安装后的Proxy host软件,其默认建立的安装目录可以被\"Everyone\"组用户全局访问,另外在NT4.0中的注册表条目也可以被\"Everyone\"组用户任意修改或者删除。 可导致攻击者访问这些目录和注册表条目而导致敏感信息信息泄露。
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 设置正确的NTFS权限只允许Proxy Host管理员和系统帐户全局可访问。
* 对HKLM\SOFTWARE\Funk Software, Inc.\Proxy Host\Settings注册表值设置正确的访问权限,只允许Proxy Host管理员和系统帐户全局可访问。 厂商补丁: BindView -------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.bindview.com/products/Control/netinv.cfm Funk Software ------------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
来源: BINDVIEW 名称: 20020408 Unauthorized remote control access to systems running Funk Software's Proxy v3.x 链接:http://razor.bindview.com/publish/advisories/adv_FunkProxy.html 来源: BID 名称: 4458 链接:http://www.securityfocus.com/bid/4458 来源: XF 名称: funk-proxy-insecure-permissions(8791) 链接:http://www.iss.net/security_center/static/8791.php
暂无
