Восстановление пароля локальным пользователем в FoolProof Security

Дата публикации:
08.06.2004
Всего просмотров:
808
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
FoolProof Security 3.x
Уязвимые версии: FoolProof 3.9.х

Описание: Уязвимость обнаружена в FoolProof Security в возможности восстановления пароля. Локальный пользователь может получить пароль.

Локальный пользователь, знающий 'Control' пароль может восстановить административный пароль приложения, используя ключ восстановления пароля, содержащийся внутри приложения.

URL производителя:http://www.smartstuff.com/fps/fpsinfo.html

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Password recovery vulnerability in FoolProof Security 3.9.x for Windows 95/9

или введите имя

CAPTCHA