ContentKeeper帐号口令信息泄露漏洞

ContentKeeper帐号口令信息泄露漏洞 　　受影响系统： 

　　ContentKeeper Technologies ContentKeeper 123.25 

　　描述： 

　　BUGTRAQ ID: 20152 

　　ContentKeeper是一款先进的Internet内容过滤器，允许组织监控和管理对Internet资源的访问。 

　　ContentKeeper在保存处理用户的口令时存在漏洞，远程安全者可能利用此漏洞非授权获取帐号信息。 

　　管理员可以通过浏览器管理ContentKeeper的前端。由于ContentKeeper没有哈希加密已有的用户口令，因此用户可以通过请求管理页面导致将每个帐号的明文口令注入到FORM元素的口令输入框中并返回给客户端。 

　　<*来源：Patrick Webster （pwebster@ausgeo.com.au） 

　　 链接：http://marc.theaimsgroup.com/?l=bugtraq&m=115894801105545&w=2 

　　*> 

　　建议： 

　　厂商补丁： 

　　ContentKeeper Technologies 

　　目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： 

　　http://www.contentkeeper.com