Google Apps Directory Sync < 3.1.6 弱式儲存的認證本機洩漏

low Nessus Plugin ID 66272

概要

遠端主機上有一個 LDAP 同步工具受到弱式儲存的認證本機洩漏弱點影響。

說明

遠端主機上安裝的 Google Apps Directory Sync 版本比 3.1.6 舊,因此會受到一個弱式儲存的認證本機洩漏弱點影響。「PBEwithMD5andDES」Java 加密演算法的實作方式中存在一個瑕疵,允許本機攻擊者解密儲存的認證。

解決方案

升級至 Google Apps Directory Sync 3.1.6 或更新版本。

另請參閱

https://support.google.com/a/answer/1263028?hl=en

http://www.nessus.org/u?9ffc6950

Plugin 詳細資訊

嚴重性: Low

ID: 66272

檔案名稱: google_dir_sync_3_1_6.nasl

版本: 1.4

類型: local

代理程式: windows

系列: Windows

已發布: 2013/4/30

已更新: 2018/11/15

支援的感應器: Nessus Agent, Nessus

弱點資訊

CPE: x-cpe:/a:google:apps_directory_sync

必要的 KB 項目: SMB/Google_Dir_Sync/Installed

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2013/4/3

弱點發布日期: 2013/4/3

參考資訊

BID: 58840