Несколько уявимостей в Click2Learn Ingenium Learning Management System

Дата публикации:
18.10.2002
Всего просмотров:
946
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: В Click2Learn Ingenium Learning Management System (http://home.click2learn.com/ ) обнаружено 2 уязвимости:

1. В заданной по умолчанию инсталляции Ingenium Learning Management System, информация конфигурации, включающая хешированный пароль администратора, пароли доступа к базе данных и другую чувствительную информацию, хранится в каталоге (config/config.txt), который доступен удаленному пользователю через Web интерфейс.

2. Ingenium Learning Management System использует слабый алгоритм для хеша пользователей и другой опознавательной информации. Атакующий, получивший несанкционированный доступ к хешу паролей, может тривиально раскрыть пароли. Кроме возможностей описанных выше, хеши паролей хранятся в базе данных, и могут быть получены пользователем, способным издавать SQL запросы.

Уязвимость обнаружена в Click2Learn Ingenium Learning Management System 5.1-6.1

Ссылки: Ingenium Admin Password Vulnerability
http://online.securityfocus.com/data/vulnerabilities/exploits/IngeniumDecoder.java

или введите имя

CAPTCHA