Раскрытие пароля в Nortel Contivity VPN клиенте

Дата публикации:
24.03.2005
Всего просмотров:
875
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Nortel Contivity VPN 5.01

Описание:
Уязвимость позволяет локальному пользователю получить пароль на VPN подключения.

Программное обеспечение хранит пароли в зашифрованном виде в ключе системного реестра. При инициализации соединения пароль хранится в памяти в виде обычного текста. Локальный пользователь с привилегиями на чтение на доступ к памяти приложения Extranet.exe может восстановить пароль пользователя или, если используется авторизация на уровне групп, то пароль группы.

URL производителя: http://www.nortel.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Nortel VPN Client Issue: Clear-text password stored in memory

или введите имя

CAPTCHA