| CNNVD-ID编号 | CNNVD-200907-169 |
| CVE编号 | CVE-2009-2429 |
| 发布时间 | 2009-03-30 |
| 更新时间 | 2009-07-14 |
| 漏洞类型 | 信任管理 |
| 漏洞来源 | Daniel Sichel daniels@Ponderosatel.com |
| 危险等级 | 中危 |
| 威胁类型 | 本地 |
| 厂 商 | mcafee |
McAfee SmartFilter是一个智能的网站过滤解决方案,可防范病毒、恶意软件等安全风险。 SmartFilter在c:\Program Files\Secure Computing\Smartfilter Administration\server目录下的config子目录中以明文形式将口令和用户名等敏感信息存储到了config.txt和admin_backup.xml文件中,能够访问该文件的本地用户可以读取这些敏感信息。
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.securecomputing.com/
来源: XF
名称: smartfilter-configtxt-info-disclosure(49338)
来源: SECUNIA
名称: 34390