Раскрытие паролей в Novell GroupWise клиенте

Дата публикации:
22.06.2005
Всего просмотров:
947
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Novell GroupWise 5.5, 6.0, 6.5.2

Описание:
Уязвимость позволяет локальному пользователю заполучить пароль на почтовый ящик целевого пользователя.

GroupWise хранит пароли пользователей в памяти в открытом виде. Локальный пользователь может сделать дамп определенного участка памяти процесса 'grpWise.exe' и получить доступ к паролям и именам пользователей.

URL производителя: www.novell.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Novell GroupWise Plain Text Password Vulnerability

или введите имя

CAPTCHA