CVE-2007-2883 (CNNVD-200705-509)
中文标题:
Credant Mobile Guardian Shield敏感信息泄露漏洞
英文标题:
Credant Mobile Guardian Shield for Windows 5.2.1.105 and earlier stores account names and passwords ...
漏洞描述
中文描述:
Credant Mobile Guardian Shield是安装在笔记本等移动设备上的数据安全解决方案。 Credant Mobile Guardian Shield在处理敏感认证信息的实现上存在漏洞,本地或远程攻击者可能利用此漏洞获取敏感信息得到非授权访问。 Credant Mobile Guardian Shield for Windows将用户Windows域名、域用户名和口令以明文存储在了移动设备的内存中,默认下Windows分页文件也是没有加密的,未加密的分页文件也可能包含有明文的Windows域凭据。能够访问移动设备的本地或远程攻击者可能dump出内存中的这些敏感信息。
英文描述:
Credant Mobile Guardian Shield for Windows 5.2.1.105 and earlier stores account names and passwords in plaintext in memory, which allows local users to obtain sensitive information by (1) reading the paging file or (2) dumping and searching the memory image. NOTE: This issue crosses privilege boundaries because the product is intended to protect the data on a stolen computer.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| credant | credant_mobile_guardian_shield_-_windows | * | - | - |
cpe:2.3:a:credant:credant_mobile_guardian_shield_-_windows:*:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
参考链接
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
CVSS评分详情
AV:L/AC:L/Au:N/C:P/I:P/A:P
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2007-2883 |
2025-11-11 15:17:53 | 2025-11-11 07:32:44 |
| NVD | nvd_CVE-2007-2883 |
2025-11-11 14:52:10 | 2025-11-11 07:41:30 |
| CNNVD | cnnvd_CNNVD-200705-509 |
2025-11-11 15:08:57 | 2025-11-11 07:49:17 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 其他
- cnnvd_id: 未提取 -> CNNVD-200705-509
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- cvss_score: 未提取 -> 4.6
- cvss_vector: NOT_EXTRACTED -> AV:L/AC:L/Au:N/C:P/I:P/A:P
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 1
- data_sources: ['cve'] -> ['cve', 'nvd']