Раскрытие чувствительной информации в TM-POP3 сервере
| Дата публикации: | 22.09.2003 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1250 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | TM-POP3 Server 2.x |
| Уязвимые версии: TM-POP3 Server 2.x
Описание: Уязвимость обнаружена в TM-POP3 сервере. Злонамеренный локальный пользователь может получить доступ к чувствительной информации. Программа хранит имена пользователей и пароли почтового сервера в открытом виде в следующем ключе реестра: HKEY_LOCAL_MACHINE\SOFTWARE\TMSOFT\Pop3Server URL производителя:http://www.tmsoft.com/tmpop3.asp Решение: Ограничьте доступ к системе только доверенным пользователям. |
|
| Ссылки: | Vulnerability under TMpop3 Server |