Небезопасное хранение паролей в File Transfer Anywhere

Дата публикации:
20.09.2005
Дата изменения:
20.09.2005
Всего просмотров:
1226
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: File Transfer Anywhere 3.01

Описание:
Уязвимость позволяет локальному пользователю узнать пароль для доступа к серверу.

Программное обеспечение хранит пароль для доступа к серверу в ключе реестра \HKEY_LOCAL_MACHINE\SOFTWARE\TTXN\File Transfer Anywhere в открытом виде. Локальный пользователь может получить доступ к серверу.

Решение: Установите последнюю версию с сайта производителя.

Ссылки: Airscanner Mobile Security Advisory #05082201: File Transfer

или введите имя

CAPTCHA