Небезопасное хранение паролей в Microsoft Outlook Express 5-6

Дата публикации:
17.05.2004
Дата изменения:
17.10.2006
Всего просмотров:
1175
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Outlook Express 5-6

Описание: Уязвимость обнаружена в Microsoft Outlook Express в 'Mail' troubleshooting функции. Локальный пользователь может получить пароль целевого пользователя.

Когда включен 'Mail' troubleshooting, локальный пользователь может получить Base64 кодированное SMTP имя пользователя и пароль из лог файла.

URL производителя:http://www.microsoft.com/technet/security/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: http://www.kurczaba.com/securityadvisories/0405131.htm

или введите имя

CAPTCHA