WRQ Reflection for Secure IT Windows Server原账户名登录漏洞-安全小百科

WRQ Reflection for Secure IT Windows Server原账户名登录漏洞

漏洞ID	1197944	漏洞类型	未知
发布时间	2005-09-02	更新时间	2005-09-02
CVE编号	CVE-2005-2770	CNNVD-ID	CNNVD-200509-022
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

https://www.securityfocus.com/bid/89378
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200509-022

|漏洞详情

WRQ公司的ReflectionforSecureIT是基于SSH协议的安全性工具包，能安全传输敏感数据，管理远程服务器，访问因特网上的公共程序。通过使用加密连接的工具取代FTP和Telnet，ReflectionforSecureIT能保护网络，防止网络被侦听、攻击和作为间谍活动的工具。在重新配置SSH密钥认证后，当重命名Windows管理员或Guest账户时，WRQ公司的ReflectionforSecureITWindows服务器6.0(旧称为F-SecureSSH服务器)不能正确地进行处理。这使得远程攻击者可以在登陆时使用原账户名。

|受影响的产品

Wrq Wrq Reflection For Secure It Windows Server 6.0

|参考资料

来源:US-CERT
名称:VU#902110
链接:http://www.kb.cert.org/vuls/id/902110
来源:SECUNIA
名称:16649
链接:http://secunia.com/advisories/16649/
来源:support.wrq.com
链接:http://support.wrq.com/techdocs/1910.html
来源:SECTRACK
名称:1014835
链接:http://securitytracker.com/id?1014835

相关推荐: KokeshCMS Unauthorized Content Editing Vulnerability

KokeshCMS Unauthorized Content Editing Vulnerability 漏洞ID 1099596 漏洞类型 Access Validation Error 发布时间 2003-09-09 更新时间 2003-09-09 CVE…

文章版权归作者所有，未经允许请勿转载。

THE END