VULHUB ™

BUGTRAQ ID: 30736 CNCAN ID：CNCAN-2008081908 SWIMAGE Encore是一款端对端配置解决方案，包括对远程桌面，服务和设备的配置。 SWIMAGE Encore包含默认未加密硬置的密码，远程攻击者可以利用漏洞获得密码敏感信息。 此产品包含服务器和客户端解决方案，Swimage服务器发送包含加密数据的客户端.bin文件。Swimage客户端应用程序Conductor.exe包含硬置未加密的主密码信息，可用于访问.bin文件中的数据。根据系统安装提示，客户端上的.bin文件和Conductor.exe可通过Swimage服务器删除，可内存没有被清除掉。 Intrinsic Technologies SWIMAGE Encore SWIMAGE Encore 5.0.1.21已经修正此漏洞： <a href=http://www.intrinsic.net/document.php?Id=120 target=_blank>http://www.intrinsic.net/document.php?Id=120</a>

BUGTRAQ ID: 30736 CNCAN ID：CNCAN-2008081908 SWIMAGE Encore是一款端对端配置解决方案，包括对远程桌面，服务和设备的配置。 SWIMAGE Encore包含默认未加密硬置的密码，远程攻击者可以利用漏洞获得密码敏感信息。 此产品包含服务器和客户端解决方案，Swimage服务器发送包含加密数据的客户端.bin文件。Swimage客户端应用程序Conductor.exe包含硬置未加密的主密码信息，可用于访问.bin文件中的数据。根据系统安装提示，客户端上的.bin文件和Conductor.exe可通过Swimage服务器删除，可内存没有被清除掉。 Intrinsic Technologies SWIMAGE Encore SWIMAGE Encore 5.0.1.21已经修正此漏洞： <a href=http://www.intrinsic.net/document.php?Id=120 target=_blank>http://www.intrinsic.net/document.php?Id=120</a>