McAfee SmartFilter多个信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183242 漏洞类型 加密问题
发布时间 2009-03-30 更新时间 2009-07-16
CVE编号 CVE-2009-2312 CNNVD-ID CNNVD-200907-050
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200907-050
|漏洞详情
McAfeeSmartFilter是一个智能的网站过滤解决方案,可防范病毒、恶意软件等安全风险。SmartFilter在c:\ProgramFiles\SecureComputing\SmartfilterAdministration\server目录下的config子目录中以明文形式将口令和用户名等敏感信息存储到了config.txt和admin_backup.xml文件中,能够访问该文件的本地用户可以读取这些敏感信息。
|参考资料

来源:XF
名称:smartfilter-configtxt-info-disclosure(49338)
链接:http://xforce.iss.net/xforce/xfdb/49338
来源:SECUNIA
名称:34390
链接:http://secunia.com/advisories/34390
来源:FULLDISC
名称:20090319SecureComputing(McAfee)SmartFilterpossibleissue
链接:http://archives.neohapsis.com/archives/fulldisclosure/2009-03/0314.html