http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-324

NETinventory是一个由BindView公司发布和维护的财产清单解决方案，运行Windows和MSDOS系统。NETinventory设计上存在漏洞，可以使本地攻击者得到服务的口令信息。问题在于服务相关的敏感信息(包括口令)通常储存在文件”HOSTCFG._NI”中，一般情况下是受保护的，当这个文件被删除时，会触发一次新审核，”HOSTCFG._NI”文件中的信息会暂时以明文的形式被放入”HOSTCFG.INI”文件里。此时攻击者可能得到此文件中的敏感信息。这个漏洞已经得到BindView的确认。

来源:XF
名称:bindview-netinventory-plaintext-password(7992)
链接:http://xforce.iss.net/xforce/xfdb/7992
来源:BID
名称:3957
链接:http://www.securityfocus.com/bid/3957
来源：NSFOCUS
名称：2218
链接：http://www.nsfocus.net/vulndb/2218