Раскрытие паролей в GFI LANguard Network Security Scanner

Дата публикации:
03.03.2005
Всего просмотров:
1870
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: GFI LANguard Network Security Scanner 5.0

Описание:
Уязвимость позволяет локальному пользователю просмотреть пароли, хранимые в памяти.

Процесс lnss.exe загружает сохраненные настройки в память. Локальный пользователь с соответствующими привилегиями может получить доступ к локальной памяти и извлечь пароли.

URL производителя: http://gfi.com/lannetscan/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Hat-Squad Advisory: GFI L.N.S.S 5.0- Insecure Credential Storage

или введите имя

CAPTCHA