Открытый пароль в Novell Nsure Identity Manager

Дата публикации:
14.04.2004
Всего просмотров:
783
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Novell Nsure Identity Manager 2.0

Описание: Уязвимость обнаружена в Novell Nsure Identity Manager. "password hint" пользователя хранится в открытом виде на целевой системе.

Когда используется Console One, DsBrowse, iMonitor, или iManager, значение "password hint" хранится в открытом виде. Это происходит, когда на системе установлен Identity Manager Password Policies и Universal Password.

URL производителя:http://support.novell.com/cgi-bin/search/searchtid.cgi?/10092410.htm

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Password Hints are stored in clear text. - TID10092410 (last modified 11APR2004)

или введите имя

CAPTCHA