Ракрытие пароля локальному пользователю в vqServer web server
| Дата публикации: | 07.08.2003 |
| Всего просмотров: | 859 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в vqServer web server. Локальный пользователь может просматривать пароль администратора.
Программа хранит userid администратора и пароли в открытом виде в 'irunin.ini' файле. Пример: VarName50=ADMINID VarValue50=admin VarName51=ADMINPWD VarValue51=passwordВ этом примере, VarValue50 – userid администратора и VarValue51 соответствующий пароль. Уязвимость обнаружена в vqServer 1.9.55 |
| Ссылки: | vQServer Local Administrator ID/Password Vulnerability |