VULHUB ™

Netopia Timbuktu Pro是一个运行于Microsoft Windows NT平台下的远程管理软件。 Timbuktu Pro设计上存在缺陷，远程攻击者可能利用此漏洞获得登录的用户名和口令。 当用户从所在Windows NT机器登录到其他机器时，Timbuktu Pro使用明文用户名/口令进行登录验证，能嗅探本地网络的攻击者可以使用sniffer轻易的收集用户名/口令，导致攻击者可能完全控制目标系统。

Netopia Timbuktu Pro是一个运行于Microsoft Windows NT平台下的远程管理软件。 Timbuktu Pro设计上存在缺陷，远程攻击者可能利用此漏洞获得登录的用户名和口令。 当用户从所在Windows NT机器登录到其他机器时，Timbuktu Pro使用明文用户名/口令进行登录验证，能嗅探本地网络的攻击者可以使用sniffer轻易的收集用户名/口令，导致攻击者可能完全控制目标系统。