关键信息 漏洞标题: - Symantec Altiris Deployment Solution Domain Credential Disclosure Vulnerability 漏洞编号: - ZDI-08-025 - ZDI-CAN-291 - CVE-2008-2291 发布日期: - 2008年5月15日 CVSS评分: - 未显示 受影响的厂商: - Symantec 受影响的产品: - Altiris Deployment Solution 漏洞详情: - 该漏洞允许攻击者远程获取脆弱安装的Symantec Altiris Deployment Solution上的域凭据。此漏洞利用不需要用户交互或身份验证。 - 具体缺陷存在于默认监听TCP端口402的axengine.exe服务中,该服务允许远程客户端请求加密的域凭据而无需身份验证,缺乏盐值的加密使得攻击者可以轻松地解密凭据。 防护信息: - 趋势科技TippingPoint IPS客户通过数字疫苗保护过滤器ID['5936']受到此漏洞的保护。 披露时间线: - 2008-02-07:向厂商报告漏洞 - 2008-05-15:协调的公告公开发布 相关链接: - 更多详情可访问 Symantec 的安全公告: http://www.symantec.com/avcenter/security/Content/2008.05.14a.html Credit: - Brettt Moore of Insomnia Security www.insomniasec.com 发现了此漏洞。