Security Lab

FileMaker Pro и FileMaker Server посылают незашифрованные пароли по сети

Дата публикации:15.04.2003
Всего просмотров:1188
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в FileMaker Pro, FileMaker Pro Unlimited, и FileMaker Server. Удаленный пользователь, способный просматривать сеть, может получить пароль.

Когда удаленный клиент подключается к базе данных, сетевой протокол FileMaker посылает кодированный, но незашифрованный пароль по сети. Согласно сообщению, сервер посылает полный список паролей клиенту и полагается на клиента, чтобы проверить правильность идентификационных данных пользователя.

Удаленный пользователь с доступом к потоку сетевому трафика между клиентом и сервером может сниффернуть сеть и получить доступ к полному списку паролей.

Уязвимость обнаружена в FileMaker Pro и FileMaker Server 5.5-6.0

Ссылки: FileMaker Pro network protocol sends passwords to any client attempting to connect to a shared database.