Ракрытие имени пользователя и пароля в PalmVNC

Дата публикации:
03.06.2003
Всего просмотров:
960
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в PalmVNC. Локальный пользователь может получить VNC имя пользователя и пароль.

PalmVNC сохраняет пароли в открытом виде в базе данных 'PalmVNCDB' с creator ID 'PVNC/Data'. Уязвимая база данных конфигурирована с 'backup bit', и, поэтому, копируется к Palm каталогу на компьютере пользователя в файл с именем PalmVNCDB.PDB в процессе синхронизации. Локальный пользователь на Palm устройстве или на компьютере пользователя может просмотреть имя пользователя и пароль.

Уязвимость обнаружена в PalmVNC 1.40

Ссылки: PalmVNC 1.40 Insecure Records

или введите имя

CAPTCHA