Symantec PowerQuest DeployCenter Boot Disk Plaintext密码泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1200457 漏洞类型 缓冲区溢出
发布时间 2004-12-31 更新时间 2006-01-23
CVE编号 CVE-2004-2609 CNNVD-ID CNNVD-200412-865
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-865
|漏洞详情
SymantecPowerQuestDeployCenter5.5boot硬盘的stuffit.com执行时存在漏洞。本地用户可以借助由于缓冲区溢出引起的四个"stuffit/f:stuffit.dat"调用,获得敏感信息(Windows域用户名未加密密码)。
|参考资料

来源:XF
名称:powerquest-deploycenter-obtain-password(17147)
链接:http://xforce.iss.net/xforce/xfdb/17147
来源:BID
名称:11068
链接:http://www.securityfocus.com/bid/11068
来源:OSVDB
名称:9276
链接:http://www.osvdb.org/9276
来源:SECTRACK
名称:1011081
链接:http://securitytracker.com/id?1011081
来源:FULLDISC
名称:20040827PowerQuestDeployCenter5.5bootdisks
链接:http://archives.neohapsis.com/archives/fulldisclosure/2004-08/1180.html