Раскрытие паролей безпроводных пользователей в Novell GroupWise WebAccess

Дата публикации:
05.08.2003
Всего просмотров:
1105
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Novell GroupWise WebAccess. Система раскрывает пароль безпроводного GroupWise пользователя локальному пользователю на WebAccess сервере.

Сервер регистрирует имя пользователя и пароль в открытом виде в журналах регистрации Web сервера. Согласно сообщению, пароль присутствует в части URL (форма "username=****&password=****"). Локальный пользователь, способный проматривать файлы регистраций Web сервера, может получить пароли беспроводных пользователей.

Уязвимость обнаружена в Novell GroupWise WebAccess 6.5

Для устранения уязвимости, установите соответствующее обновление (6.5 SP1), которое можно скачать отсюда:

http://support.novell.com

Ссылки: Novell GroupWise 6.5 Clear Text Vulnerability

или введите имя

CAPTCHA