| |
佚名 2007年10月27日 来源:反病毒小组整理 我要发布文章 |
| |
欢迎进入反病毒社区论坛,与技术人员互动交流进入
受影响系统:
Axill Europe Limited Globe7
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 26195 Globe7是安装在PC机上的免费软件电话。 Globe7在处理认证信息的存储上存在漏洞,可能导致认证信息泄露。 如果要使用Globe7 SIP软件电话,用户必须使用用户名和口令登录到电话,但登录凭据通过弱加密本地储存到了PC上,每个字符储存为7位的二进制值。如果攻击者能够使用逆向工程恢复口令的话,就可以非授权登录到电话进行呼叫。 <*来源:Sipera VIPER Lab (viper@sipera.com)
链接:http://www.sipera.com/index.php?action=resources,threat_advisory&tid=364&
*> 建议:
--------------------------------------------------------------------------------
厂商补丁: Axill Europe Limited
--------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://globe7.com/
www.china-antivirus.com
|
| |
|
| |
| |
□- 本周热门文章 |
□- 常用专杀下载 |
□- 服务器安全文章 |
| |
|
|
|
| |
| |
| |
| |
| |
|
