Слабое шифрование в NetSupport School Pro

Дата публикации:
28.03.2004
Дата изменения:
17.10.2006
Всего просмотров:
1243
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: NetSupport School Pro

Описание: Уязвимость обнаружена в NetSupport School Pro. Локальный пользователь может декодировать пароли.

Программа использует простой механизм кодирования, который позволяет локальному пользователю легко декодировать кодированный пароль. Пароль хранится в 'Client32.ini' файле.

Пример/Эксплоит: См. Источник сообщения (в BASE 64)

URL производителя:http://www.netsupport-inc.com/nss/netsupport_school_overview.htm

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: etSupport School Pro: Password encryption weaknesses

или введите имя

CAPTCHA