Несколько уязвимостей в Rediff Bol

Дата публикации:
31.01.2003
Всего просмотров:
624
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Несколько уязвимостей обнаружено в Rediff Bol messaging client (bol.rediff.com/). Удаленный пользователь может завершить сессию целевого пользователя. Также программное обеспечение посылает данные входа в систему по сети без какого либо шифрования.

Как сообщается, удаленный пользователь может послать специально обработанный URL ("rbol:rlogin") к целевому пользователю. Если целевой пользователь загружает URL, его Rediff Bol приложение регистрирует пользователя. Иногда пользователю придется завершить работу приложения 'bol.exe' через менеджер задач, чтобы перезапустить приложение. В результате удаленный пользователь может прервать сессию пользователя, который загружает злонамеренный URL.

Также пользователь, способный перехватить трафик программы, может просмотреть пароль целевого пользователя.

Уязвимость обнаружена в Rediff Bol 2.0.2

Ссылки: Security Issues in Rediff Bol Messenger

или введите имя

CAPTCHA