发布日期：2005-03-23
更新日期：2005-03-23

受影响系统：

Nortel Networks Windows Contivity VPN client 5.01

描述：

---

BUGTRAQ  ID: 12871
CVE(CAN) ID: CVE-2005-0844

Nortel VPN Client允许客户端使用Nortel VPN路由器和VPN服务器安全的远程访问IP网络。这个软件几乎支持所有的用户工作站访问平台。

NTA Monitor发现Windows平台的Nortel VPN Client中存在口令泄漏漏洞。

Nortel Client以加密的格式在Windows注册表中储存了口令，但同时也以未加密的格式在Extranet.exe进程的内存中储存了口令，这样攻击者就可能使用一些攻击工具（如PMDump或Bang）来恢复口令，包括用户口令和组口令。

<*来源：Roy Hills （Roy.Hills@nta-monitor.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=111151589203707&w=2
        http://www.nta-monitor.com/news/vpn-flaws/nortel/nortel-client/
*>

建议：

---

厂商补丁：

Nortel Networks
---------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.nortelnetworks.com/index.html

浏览次数：3173
严重程度：0（网友投票）