McAfee SmartFilter多个信息泄露漏洞

CNNVD-ID编号 CNNVD-200907-169
CVE编号 CVE-2009-2429
发布时间 2009-03-30
更新时间 2009-07-14
漏洞类型 信任管理
漏洞来源 Daniel Sichel daniels@Ponderosatel.com
危险等级 中危
威胁类型 本地
厂 商 mcafee

漏洞介绍

McAfee SmartFilter是一个智能的网站过滤解决方案,可防范病毒、恶意软件等安全风险。 SmartFilter在c:\Program Files\Secure Computing\Smartfilter Administration\server目录下的config子目录中以明文形式将口令和用户名等敏感信息存储到了config.txt和admin_backup.xml文件中,能够访问该文件的本地用户可以读取这些敏感信息。

漏洞补丁

目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:

参考网址

受影响实体

信息来源