Раскрытие сетевых паролей в PowerQuest DeployCenter

Дата публикации:
30.08.2004
Всего просмотров:
1347
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: PowerQuest DeployCenter 5.5

Описание: Уязвимость обнаружена в PowerQuest DeployCenter. Локальный пользователь может получить пароли для сетевых общедоступных ресурсов.

Локальный пользователь может эксплуатировать ошибку в 'stuffit.com' программе, которая используется для декодирования сохраненных паролей в файле 'stuffit.dat'. Локальный пользователь может запустить команду (типа 'stuffit /f:stuffit.dat') четыре или более раз, чтобы заставить приложения отобразить пароль в командной строке.

URL производителя:http://sea.symantec.com/content/product.cfm?productid=8

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Power Quest Deploy Center 5.5 boot disks

или введите имя

CAPTCHA