IBM iSeries 缓存密码

low Nessus 插件 ID 57849

简介

IBM iSeries 系统的客户端软件在注册表中存储了至少一个密码。

描述

IBM iSeries 系统的客户端软件可在不提示输入用户凭据的情况下自动连接到 iSeries 系统。
它通过在注册表中存储默认用户及其相关密码来实现此行为。密码受到弱编码算法和已知密钥的保护。远程攻击者可通过访问注册表中的编码密码值来利用此问题,从而允许攻击者以明文形式恢复密码。

解决方案

联系供应商以了解关于禁用默认 UserID 的信息。

另见

https://www-01.ibm.com/support/docview.wss?uid=nas8N1021418

https://www.tenable.com/security/research/tra-2016-18

插件详情

严重性: Low

ID: 57849

文件名: ibmi_cached_password.nbin

版本: 1.172

类型: local

代理: windows

系列: Windows

发布时间: 2012/2/6

最近更新时间: 2022/5/24

支持的传感器: Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Low

基本分数: 2.1

矢量: AV:L/AC:L/Au:N/C:P/I:N/A:N

漏洞信息

CPE: cpe:/a:ibm:client_access

必需的 KB 项: SMB/Registry/Enumerated

补丁发布日期: 2016/6/27

漏洞发布日期: 2016/6/27

参考资料信息

CVE: CVE-2016-0287