Ракрытие пароля локальному пользователю в vqServer web server

Дата публикации:
07.08.2003
Всего просмотров:
555
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в vqServer web server. Локальный пользователь может просматривать пароль администратора.

Программа хранит userid администратора и пароли в открытом виде в 'irunin.ini' файле. Пример:

VarName50=ADMINID
VarValue50=admin
VarName51=ADMINPWD
VarValue51=password
В этом примере, VarValue50 – userid администратора и VarValue51 соответствующий пароль.

Уязвимость обнаружена в vqServer 1.9.55

Ссылки: vQServer Local Administrator ID/Password Vulnerability

или введите имя

CAPTCHA