一、 漏洞 CVE-2008-1754 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
赛门铁克的Altiris部署解决方案在6.9.164之前,将Deployment Solution Agent(也被称为AClient)密码存储在内存的明文状态,这使本地用户可以通过dump AClient.exe进程的内存来获得敏感信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Symantec Altiris Deployment Solution before 6.9.164 stores the Deployment Solution Agent (aka AClient) password in cleartext in memory, which allows local users to obtain sensitive information by dumping the AClient.exe process memory.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Symantec Altiris Deployment Solution AClient口令泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Symantec Altiris Deployment Solution是自动化的操作系统部署解决方案,用于从统一的位置部署和管理服务器、桌面和笔记本等 。 Symantec Altiris Deployment Solution的AClient.exe进程在内存中以明文存储AClient口令,恶意的本地用户可以通过dump AClient.exe进程内存检索本地代理管理接口的口令 。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
加密问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2008-1754 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2008-1754 的情报信息