DaanSystems NewsReactor口令编码漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204803 漏洞类型 设计错误
发布时间 2002-01-22 更新时间 2005-10-20
CVE编号 CVE-2002-1682 CNNVD-ID CNNVD-200212-375
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-375
|漏洞详情
NewsReactor是一个由DaanSystems公司分布的新闻组阅读共享软件,运行于Windows平台下。NewsReactor在储存用户口令资料时存在漏洞,可以使本地攻击者很容易地得到其他用户的新闻组口令。配置完NewsReactor后,程序会把配置信息写入到NewsReactor.ini文件。在存放口令信息时NewsReactor使用了一种极其简单的移位编码方式,也就是把每个明文口令字节用它ASCII减去64的字节代替。这使攻击者只要能读取配置文件就能轻易得到其他用户的新闻组口令。
|参考资料

来源:XF
名称:newsreactor-insecure-password(7968)
链接:http://xforce.iss.net/xforce/xfdb/7968
来源:BID
名称:3927
链接:http://www.securityfocus.com/bid/3927
来源:www.securiteam.com
链接:http://www.securiteam.com/windowsntfocus/5SP0P0K60C.html
来源:NSFOCUS
名称:2215
链接:http://www.nsfocus.net/vulndb/2215