windows平台Xwindows客户端默认安装问题

漏洞发布时间：2000-6-27 12:40:00
漏 洞 描 述:

各种基于微软操作系统的X-Windows客户端程序，用于连接到远程的Unix系统的X服务。而默认这些产品都安装为任意地址都可以访问X会话的配置文件。如果X会话过程允许任意远程用户连接，那么像击键或者其他信息将可能被捕捉到，包括用户名和密码信息。注意，这只是属于软件默认时的配置问题，而不属于软件本身的漏洞。

受漏洞影响的系统包括:
Hummingbird Exceed 6.1
Hummingbird Exceed 6.0.2
Hummingbird Exceed 6.0.1

解 决 方 法:

通过设置每个客户端，限制回话输出到指定的安全IP地址。