Security Lab

Раскрытие сетевых паролей в PowerQuest DeployCenter

Дата публикации:30.08.2004
Всего просмотров:1618
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: PowerQuest DeployCenter 5.5

Описание: Уязвимость обнаружена в PowerQuest DeployCenter. Локальный пользователь может получить пароли для сетевых общедоступных ресурсов.

Локальный пользователь может эксплуатировать ошибку в 'stuffit.com' программе, которая используется для декодирования сохраненных паролей в файле 'stuffit.dat'. Локальный пользователь может запустить команду (типа 'stuffit /f:stuffit.dat') четыре или более раз, чтобы заставить приложения отобразить пароль в командной строке.

URL производителя:http://sea.symantec.com/content/product.cfm?productid=8

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Power Quest Deploy Center 5.5 boot disks