Раскрытие пароля целевого пользователя в proxytunnel

Дата публикации:
05.10.2004
Всего просмотров:
1176
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
proxytunnel 1.x
Уязвимые версии: Proxytunnel до версии 1.2.0

Описание: Уязвимость обнаружена в proxytunnel. Локальный пользователь может определить пароль другого пользователя.

Когда целевой пользователь запускает proxytunnel через командную строку, другой локальный пользователь может просмотреть список процессов, чтобы определить пароль, представленный целевым пользователем.

URL производителя: http://proxytunnel.sourceforge.net/

Решение:Установите последнюю версию приложения: http://sourceforge.net/project/showfiles.php?group_id=39840

Ссылки: Changes to proxytunnel version 1.2.0 -- Thu Sep 30 11:22:03 CEST 2004

или введите имя

CAPTCHA