| CNNVD-ID编号 | CNNVD-200907-169 | CVE编号 | CVE-2009-2429 |
| 发布时间 | 2009-03-30 | 更新时间 | 2009-07-14 |
| 漏洞类型 | 信任管理 | 漏洞来源 | Daniel Sichel daniels@Ponderosatel.com |
| 危险等级 | 中危 | 威胁类型 | 本地 |
| 厂商 | mcafee | ||
McAfee SmartFilter是一个智能的网站过滤解决方案,可防范病毒、恶意软件等安全风险。 SmartFilter在c:\Program Files\Secure Computing\Smartfilter Administration\server目录下的config子目录中以明文形式将口令和用户名等敏感信息存储到了config.txt和admin_backup.xml文件中,能够访问该文件的本地用户可以读取这些敏感信息。
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.securecomputing.com/
来源: XF
名称: smartfilter-configtxt-info-disclosure(49338)
来源: SECUNIA
名称: 34390
计算
安全
数据库
网络和加速
企业服务
