FileMaker Pro и FileMaker Server посылают незашифрованные пароли по сети

Дата публикации:
15.04.2003
Всего просмотров:
855
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в FileMaker Pro, FileMaker Pro Unlimited, и FileMaker Server. Удаленный пользователь, способный просматривать сеть, может получить пароль.

Когда удаленный клиент подключается к базе данных, сетевой протокол FileMaker посылает кодированный, но незашифрованный пароль по сети. Согласно сообщению, сервер посылает полный список паролей клиенту и полагается на клиента, чтобы проверить правильность идентификационных данных пользователя.

Удаленный пользователь с доступом к потоку сетевому трафика между клиентом и сервером может сниффернуть сеть и получить доступ к полному списку паролей.

Уязвимость обнаружена в FileMaker Pro и FileMaker Server 5.5-6.0

Ссылки: FileMaker Pro network protocol sends passwords to any client attempting to connect to a shared database.

или введите имя

CAPTCHA