Открытые опознавательные данные в Centraone

Дата публикации:
19.12.2001
Всего просмотров:
563
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Centra - программа, предназначенная, чтобы облегчить изучение электронного содержания. По умолчанию, когда приложение запущено, создаются несколько журналов в пределах одного из подкаталогов приложения. Эти журналы не защищены и содержат чувствительную информацию о пользователе, его машине и структуре сети; включая имя прокси сервера, порт, список исключений и закодированное в BASE64 имя пользователя/пароль. Base64 - не метод кодирования, что позволяет тривиально декодировать имя пользователя и пароль.

Эта комбинация имени пользователя и пароля часто используется для обеспечения других типов удаленного доступа на системе с установленным Centra.

Ссылки: http://www.centra.com/products

или введите имя

CAPTCHA