Раскрытие номеров кредитных карт и другой информации в Gator eWallet

Дата публикации:
04.06.2003
Всего просмотров:
1012
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Gator eWallet 4.x
Описание: Lorenzo Manuel Hernandez Garcia-Hierro сообщает, что Gator eWallet раскрывает номера кредитных карт и пароли локальным пользователям. Также резервные сервера Gator Corporation раскрывают некоторую пользовательскую информацию удаленным пользователям.

Gator eWallet хранит частную информацию, в которой может содержаться номера кредитных карт и пароли, на целевом компьютере пользователя без какого-либо шифрования. Информация Gator eWallet хранится в следующих файлах на системе:

mepgh.dat
mepcme.dat
meprca.dat
mepcmeft.dat
GMT.exe.manifest
meperr.dat
mepgus.dat
mepoe m.dat
mepsnd-gs.dat
mepsnd-ksa.dat
mepcat.dat
sitehash4.dat
Также сообщается, что удаленный пользователь может получить файлы данных пользователя с резервных Gator серверов. Пример:
 
GET /scripts/xx/xxY.com.ffz HTTP/1.0
Accept: */*
X-UA: WinInet 6.0.xxxx.1, 1.1, 1.0
If-Modified-Since: Thu, 06 Apr 2000 20:00:06 GMT
User-Agent: Gator/4.1 Script 0
SLRetries: 1
SL-LastServer: xx.gator.com
SL-LastErr: 12152
SL-LastErr: 12152
From: [SPOOFED USER /REQUEST ID]
Script-Version: 0.4
Product-Version: 4.1.2.5
SL-Version: 2
RunMode: 2
Host: xxbackup.gator.com
Connection: open
Где xx – первые два символа данных пользователя домена и 'Y' – сохраненные символы в домене. 'ffz' - расширение файла файлов сценария, используемых резервным сервером.

Ссылки: Gator eWallet Insecure User Data files Encryption and Gator BackUp / Banner Server Access/File retrieving
или введите имя

CAPTCHA