Security Lab

Раскрытие пароля целевого пользователя в proxytunnel

Дата публикации:05.10.2004
Всего просмотров:1435
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: proxytunnel 1.x
Уязвимые версии: Proxytunnel до версии 1.2.0

Описание: Уязвимость обнаружена в proxytunnel. Локальный пользователь может определить пароль другого пользователя.

Когда целевой пользователь запускает proxytunnel через командную строку, другой локальный пользователь может просмотреть список процессов, чтобы определить пароль, представленный целевым пользователем.

URL производителя: http://proxytunnel.sourceforge.net/

Решение:Установите последнюю версию приложения: http://sourceforge.net/project/showfiles.php?group_id=39840

Ссылки: Changes to proxytunnel version 1.2.0 -- Thu Sep 30 11:22:03 CEST 2004