AgileBits 1Password 6.3.3 多個弱點
medium Nessus Plugin ID 100955
語言:
概要
遠端主機上安裝的密碼管理應用程式受到多個弱點影響。說明
遠端 Windows 主機上安裝的 AgileBits 1Password 為 6.3.3 版或之前的版本。因此,此類應用程式受到多個弱點影響:- 內部 Web 瀏覽器中存在一個安全性弱點,此瀏覽器使用的預設通訊協定設為 HTTP。如果使用者造訪某個網站但未指定完整的 URL,則不會使用較安全的 HTTPS 通訊協定,即使其可用。攔截式攻擊者可利用此弱點,洩漏敏感資訊。(SIK-2016-039)
- 密碼管理員的資料庫中存在一個安全性弱點,這是標題和 URL 缺少加密所致。能夠取得加密資料庫複本的攻擊者可利用此弱點,在無需破解密碼編譯的情況下,洩漏使用者已儲存認證的網站。(SIK-2016-040)
- 密碼管理員中存在一個安全性弱點,這是為從伺服器端快取獲得表示個別目標網站的圖示,將目標網域傳送給廠商的 Web 伺服器所致。廠商可利用此問題,追蹤使用者已建立資料庫項目的所有網站。(SIK-2016-042)
解決方案
升級至 6.3.3 版之後的 AgileBits 1Password。另請參閱
http://www.nessus.org/u?eedc9d32
https://team-sik.org/sik-2016-039/
Plugin 詳細資訊
嚴重性: Medium
ID: 100955
檔案名稱: agilebits_1password_multiple_vulns_01.nasl
版本: Revision: 1.1
類型: local
代理程式: windows
系列: Windows
已發布: 2017/6/21
已更新: 2017/6/21
支援的感應器: Nessus Agent, Nessus
弱點資訊
CPE: cpe:/a:agilebits:1password
必要的 KB 項目: SMB/Registry/Enumerated, installed_sw/1Password
修補程式發佈日期: 2016/9/27
弱點發布日期: 2016/9/27