Раскрытие опознавательной информации в DBTools DBManager

Дата публикации:
12.03.2003
Всего просмотров:
897
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в DBManager Pro. Локальный пользователь может просматривать информацию о подключениях базы данных, включая имена пользователей и их пароли.

that DBManager Pro хранит информацию о подключениях в sys_servers таблице в catalog.mdb файле ( Microsoft Jet database), обычно расположенной в каталоге "DATA" в папке программы (например, C:\Program Files\DBTools Software\DBManager Professional\DATA).

Таблица sys_servers содержит server_id, server_name, server_type, host, port, имя и пароли пользователей в открытом виде. Файл catalog.mdb доступен для чтения любому пользователю по умолчанию.

Уязвимость обнаружена в DBTools DBManager Professional

Ссылки: Centaura Technologies Security Research Lab Advisory

или введите имя

CAPTCHA