发布日期：2009-03-30
更新日期：2009-07-22

受影响系统：

McAfee SmartFilter 4.2.1.00

描述：

---

BUGTRAQ  ID: 35756
CVE(CAN) ID: CVE-2009-2312,CVE-2009-2429

McAfee SmartFilter是一个智能的网站过滤解决方案，可防范病毒、恶意软件等安全风险。

SmartFilter在c:\Program Files\Secure Computing\Smartfilter Administration\server目录下的config子目录中以明文形式将口令和用户名等敏感信息存储到了config.txt和admin_backup.xml文件中，能够访问该文件的本地用户可以读取这些敏感信息。

<*来源：Daniel Sichel （daniels@Ponderosatel.com）
  
  链接：http://secunia.com/advisories/34390
        http://archives.neohapsis.com/archives/fulldisclosure/2009-03/0314.html?esohkb
*>

建议：

---

厂商补丁：

McAfee
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.mcafee.com/

浏览次数：2338
严重程度：0（网友投票）