CVE-2004-0190漏洞详情 - SCAP中文社区

CVE-2004-0190

CVSS

7.5

发布时间 :2004-03-15 00:00:00

修订时间 :2017-10-09 21:30:19

NMCO

[原文]Symantec FireWall/VPN Appliance model 200 records a cleartext password for the password administration page, which may be cached on the administrator's local system or in a proxy, which allows attackers to steal the password and gain privileges.

[CNNVD]Symantec FireWall/VPN Appliance model 200 (CNNVD-200403-066)

Symantec FireWall/VPN Applianc模块200记录密码管理页面的明文密码漏洞。漏洞可能在管理员的本地系统或者代理中缓存，攻击者借助该漏洞盗取密码及获得特权。

NVD
CNNVD
OSVDB

- CVSS (基础分值)

CVSS分值:	7.5	[严重(HIGH)]
机密性影响:		[--]
完整性影响:		[--]
可用性影响:		[--]
攻击复杂度:		[--]
攻击向量:		[--]
身份认证:		[--]

- CPE (受影响的平台与产品)

cpe:/h:symantec:firewall_vpn_appliance_100	Symantec Firewall_VPN Appliance 100
cpe:/h:symantec:firewall_vpn_appliance_200	Symantec Firewall_VPN Appliance 200
cpe:/h:symantec:firewall_vpn_appliance_200r	Symantec Firewall_VPN Appliance 200R

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0190 (官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2004-0190 (官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200403-066 (官方数据源) CNNVD

- 其它链接及资源

http://lists.grok.org.uk/pipermail/full-disclosure/2004-February/017414.html
(UNKNOWN) FULLDISC 20040216 Symantec FireWall/VPN Appliance model 200 leak of security

http://marc.info/?l=bugtraq&m=107694794031839&w=2
(UNKNOWN) BUGTRAQ 20040216 Symantec FireWall/VPN Appliance model 200 leak of security

http://www.securityfocus.com/bid/9784
(VENDOR_ADVISORY) BID 9784

https://exchange.xforce.ibmcloud.com/vulnerabilities/15212
(UNKNOWN) XF symantec-firewallvpn-password-plaintext(15212)

- 漏洞信息

漏洞名称:Symantec FireWall/VPN Appliance model 200
紧急程度:高危	漏洞类型:未知
发布日期:2004-03-15 00:00:00	更新日期:2005-05-13 00:00:00
攻击路径:远程
详细介绍:
Symantec FireWall/VPN Applianc模块200记录密码管理页面的明文密码漏洞。漏洞可能在管理员的本地系统或者代理中缓存，攻击者借助该漏洞盗取密码及获得特权。

- 公告与补丁

- 漏洞信息

OSVDBID: 4117
漏洞名称:Symantec Firewall / VPN Appliance Exposure of Password
漏洞位置: Physical Access Required	利用方式: Information Disclosure
漏洞影响:Loss of Confidentiality	解决方式:
漏洞利用:	公开方式:

- 漏洞描述

Symantec Firewall and VPN appliances contain a flaw that may lead to an unauthorized password exposure. The problem is that passwords are entered in plaintext without being masked in a HTML form. Hence it allows other people with physical access to see a password when it is entered, which may lead to a loss of confidentiality.

- 时间线

公开日期: 2004-03-02	发现日期: Unknow
利用日期:Unknow	解决日期:Unknow

- 解决方案

Currently, there are no known workarounds or upgrades to correct this issue. However, Symantec has released a patch to address this vulnerability.

- 相关参考

Secunia Advisory ID: 11013
ISS X-Force ID: 15212
CVE ID: 2004-0190 (see also: NVD)
SCIP VulDB ID: 541
Keyword: Cached Password Vulnerability SYM04-004
Vendor Specific Solution URL: ftp://ftp.symantec.com/public/english_us_canada/products/symantec_firewall_vpn_appliance/updates/vpn100_161_app.zip ftp://ftp.symantec.com/public/english_us_canada/products/symantec_firewall_vpn_appliance/updates/vpn200R_161_app.zip ftp://ftp.symantec.com/public/english_us_canada/products/symantec_firewall_vpn_appliance/updates/vpn200_161_app.zip
Vendor Specific Advisory URL: http://securityresponse.symantec.com/avcenter/security/Content/2004.03.03a.html

- 漏洞作者

CVE数据库

检索CVE

关于CVE

CVE资源

Wise Words

人生不是一种享乐，而是一桩十分沉重的工作。

-- 列夫·托尔斯泰

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息，请查阅[关于本站]。

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标，它们的官方数据源均保存在MITRE公司的相关网站。

CVE 通用漏洞与披露Common Vulnerabilities and Exposures

- CVSS (基础分值)

- CPE (受影响的平台与产品)

- OVAL (用于检测的技术细节)

- 官方数据库链接

- 其它链接及资源

- 漏洞信息

- 公告与补丁

- 漏洞信息

- 漏洞描述

- 时间线

- 解决方案

- 相关参考

- 漏洞作者

CVE数据库

检索CVE

关于CVE

CVE资源

Wise Words

关于SCAP中文社区

版权声明