NetOp School 管理认证漏洞

发布日期：2001-09-11
更新日期：2001-09-13

受影响系统：

CrossTec Corp NetOp School 1.5
- Microsoft Windows ME
- Microsoft Windows 98se
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0

描述：

---

BUGTRAQ ID: 3321
CVE(CAN) ID: CAN-2001-1094

NetOp School是一个网上教学软件。允许教师查看、控制学生的终端。

一个恶意用户可以运行这个软件的管理组件而无需任何认证。这允许攻击者浏览教学网络
中的任意终端。

<*来源：Jesse Smythe (trick0rdaddy@hotmail.com)
链接：http://archives.neohapsis.com/archives/bugtraq/2001-09/0086.html
*>


建议：

---

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.crossteccorp.com/netopschool/index.html

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!