Открытые пароли в GKrellM

Дата публикации:
30.12.2003
Всего просмотров:
826
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: GKrellM 2.1.19

Описание: Уязвимость обнаружена в GKrellM. Локальный пользователь может просмотреть пароли пользователей.

GKrellM хранит пароли пользователей для IMAP и POP почтовых серверов в открытом виде в '~user/.gkrellm/user-config' файле. Локальный пользователь с привилегиями на чтение для этого файла может просмотреть пароли целевого пользователя.

URL производителя: href=http://web.wt.net/~billw/gkrellm/gkrellm.html

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: gkrellm 2.1.19 email user/password storage in clear text

или введите имя

CAPTCHA