Novell ZENworks Asset Management硬编码凭证安全漏洞

发布日期：2012-10-18
更新日期：2012-10-21受影响系统：
Novell ZENworks Asset Management 7.x
描述：
--------------------------------------------------------------------------------
CVE ID: CVE-2012-4933ZENworks是一套用于在组织内跨资源自动化IT管理和业务流程的工具。Novell ZENworks Asset Management 7.5及其他版本存在安全漏洞，可被利用泄露敏感信息。1）rtrlet组件内的"GetFile_Password（）"方法存在硬编码凭证，通过指定绝对路径，可被利用下载任意文件。2）rtrlet组件内的"GetConfigInfo_Password（）"方法存在硬编码凭证，可被利用访问配置文件。<*来源：Juan Vazquez

链接：http://secunia.com/advisories/50967/
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Novell
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://support.novell.com/security-alertsModSecurity多个消息解析安全绕过漏洞AContent跨站脚本执行和SQL注入漏洞相关资讯 ZENworks安全漏洞 ZENworks

Novell ZENworks Configuration （10/31/2013 15:09:13）

Novell ZENWorks Asset Management （10/18/2012 06:22:04）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任