Раскрытие пароля в SILC (Secure Internet Live Conferencing)

Дата публикации:
10.02.2003
Всего просмотров:
744
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: SILC (Secure Internet Live Conferencing) - протокол, который обеспечивает безопасные услуги конференц-связи в Интернете по опасным каналам.

В программе обнаружена возможность раскрытия пароля. В некоторых случаях, локальный пользователь может просмотреть идентификационную фразу целевого SILC пользователя.

Как сообщается, SILC хранит пароль целевого пользователя в памяти в открытом виде. Локальный пользователь способный обращаться к системной памяти, может раскрыть идентификационную фразу. Пример:

$ sudo dd if=/dev/mem of=/home/cdowns/mem.dump | less ~cdowns/mem.dump
Уязвимость обнаружена в SILC 0.9.12 и более ранних версиях

Ссылки: silc question - insecure memory
или введите имя

CAPTCHA