Раскрытие паролей в ICUII

Дата публикации:
29.04.2005
Всего просмотров:
1269
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ICUII 7.x
Уязвимые версии: ICUII 7.0

Описание:
Уязвимость позволяет локальному пользователю получить доступ к файлу паролей.

Приложение хранит в открытом виде пароли пользователей к системам мгновенных сообщений MSN, Yahoo, AIM, и ICQ в файле '\\Program Files\icuii\icuii.ini'. Локальный пользователь может просмотреть этот файл и получить доступ к паролям других пользователей.

URL производителей: www.icuii.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: ICUII 7.0 discloses passwords to local users

или введите имя

CAPTCHA