VULHUB ™

NETinventory是一个由BindView公司发布和维护的财产清单解决方案，运行Windows和MSDOS系统。 NETinventory设计上存在漏洞，可以使本地攻击者得到服务的口令信息。 问题在于服务相关的敏感信息(包括口令)通常储存在文件\"HOSTCFG._NI\"中，一般情况下是受保护的，当这个文件被删除时，会触发一次新审核，\"HOSTCFG._NI\"文件中的信息会暂时以明文的形式被放入\"HOSTCFG.INI\"文件里。此时攻击者可能得到此文件中的敏感信息。这个漏洞已经得到BindView的确认。

NETinventory是一个由BindView公司发布和维护的财产清单解决方案，运行Windows和MSDOS系统。 NETinventory设计上存在漏洞，可以使本地攻击者得到服务的口令信息。 问题在于服务相关的敏感信息(包括口令)通常储存在文件\"HOSTCFG._NI\"中，一般情况下是受保护的，当这个文件被删除时，会触发一次新审核，\"HOSTCFG._NI\"文件中的信息会暂时以明文的形式被放入\"HOSTCFG.INI\"文件里。此时攻击者可能得到此文件中的敏感信息。这个漏洞已经得到BindView的确认。