CVE-1999-1323
CVSS4.6
发布时间 :1999-04-09 00:00:00
修订时间 :2016-10-17 22:02:54
NMCO    

[原文]Norton AntiVirus for Internet Email Gateways (NAVIEG) 1.0.1.7 and earlier, and Norton AntiVirus for MS Exchange (NAVMSE) 1.5 and earlier, store the administrator password in cleartext in (1) the navieg.ini file for NAVIEG, and (2) the ModifyPassword registry key in NAVMSE.


[CNNVD]Internet Email Gateways (NAVIEG) navieg.ini及MS Exchange (NAVMSE) ModifyPassword注册表项Norton AntiVirus加密错误漏洞(CNNVD-199904-023)

        Internet Email Gateways (NAVIEG) 1.0.1.7及其更早版本和MS Exchange (NAVMSE) 1.5及其更早版本的Norton AntiVirus将管理员密码以明文文档形式存储于下列文件中(1)NAVIEG下的navieg.ini,(2)NAVMSE下的ModifyPassword注册表项。

- CVSS (基础分值)

CVSS分值: 4.6 [中等(MEDIUM)]
机密性影响: PARTIAL [很可能造成信息泄露]
完整性影响: PARTIAL [可能会导致系统文件被修改]
可用性影响: PARTIAL [可能会导致性能下降或中断资源访问]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: LOCAL [漏洞利用需要具有物理访问权限或本地帐户]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

cpe:/a:symantec:norton_antivirus:1.0.1.7::internet_email_gateways
cpe:/a:symantec:norton_antivirus:1.5::exchange

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-1323
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-1999-1323
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-199904-023
(官方数据源) CNNVD

- 其它链接及资源

http://marc.info/?l=ntbugtraq&m=92370067416739&w=2
(UNKNOWN)  NTBUGTRAQ  19990409 NAV for MS Exchange & Internet Email Gateways

- 漏洞信息

Internet Email Gateways (NAVIEG) navieg.ini及MS Exchange (NAVMSE) ModifyPassword注册表项Norton AntiVirus加密错误漏洞
中危 未知
1999-04-09 00:00:00 2005-10-20 00:00:00
本地  
        Internet Email Gateways (NAVIEG) 1.0.1.7及其更早版本和MS Exchange (NAVMSE) 1.5及其更早版本的Norton AntiVirus将管理员密码以明文文档形式存储于下列文件中(1)NAVIEG下的navieg.ini,(2)NAVMSE下的ModifyPassword注册表项。

- 公告与补丁

        

- 漏洞信息

6265
Symantec Norton Anti-Virus Cleartext Password Disclosure
Local Access Required Cryptographic, Information Disclosure
Loss of Confidentiality Solution Unknown
Exploit Public Uncoordinated Disclosure

- 漏洞描述

Symantec's Norton Anti-Virus contains a flaw that may lead to an unauthorized information disclosure. The issue is triggered when the program stores the plaintext admin password in the navieg.ini file (for Norton AntiVirus for Internet Email Gateways), or in the HKLM\Software\Symantec\NAVMSE\1.5\ModifyPassword registry key (for Norton AntiVirus for MS Exchange). This may allow a local authenticated attacker to gain access to the admin password. Note: the admin password is for the Norton software, not the administrator password for the operating system.

- 时间线

1999-04-09 Unknow
1999-04-09 Unknow

- 解决方案

OSVDB is not aware of a solution for this vulnerability.

- 相关参考

- 漏洞作者

Unknown or Incomplete
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站