检测

Google Apps Directory Sync < 3.1.6 存储的弱凭据本地泄露

low Nessus 插件 ID 66272

语言:

简介

远程主机包含一个受到存储的弱凭据本地泄露漏洞影响的 LDAP 同步工具。

描述

远程主机上安装的 Google Apps Directory Sync 版本低于 3.1.6,因此受到存储的弱凭据本地泄露漏洞的影响。实现“PBEwithMD5andDES”Java 加密算法的方式中存在一个问题,该问题允许本地攻击者解密存储的凭据。

解决方案

升级到 Google Apps Directory Sync 3.1.6 或更高版本。

另见

https://support.google.com/a/answer/1263028?hl=en

http://www.nessus.org/u?9ffc6950

插件详情

严重性: Low

ID: 66272

文件名: google_dir_sync_3_1_6.nasl

版本: 1.4

类型: local

代理: windows

系列: Windows

发布时间: 2013/4/30

最近更新时间: 2018/11/15

支持的传感器: Nessus Agent, Nessus

漏洞信息

CPE: x-cpe:/a:google:apps_directory_sync

必需的 KB 项: SMB/Google_Dir_Sync/Installed

可利用: true

易利用性: Exploits are available

补丁发布日期: 2013/4/3

漏洞发布日期: 2013/4/3

参考资料信息

BID: 58840