Раскрытие данных в Novell Identity Manager

Дата публикации:
24.08.2007
Дата изменения:
28.08.2007
Всего просмотров:
1024
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Novell Identity Manager 3.x
Novell Identity Manager Client Login Extension 3.x
Уязвимые версии:
Novell Identity Manager версии до 3.5.1 20070730
Novell Identity Manager Client Login Extension версии до 3.5.1 20070730

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

Уязвимость существует из-за того, что Client Login Extension сохраняет имя пользователя и пароль в локальном файле при входе пользователя.

URL производителя: www.novell.com

Решение: Установите последнюю версию 3.5.1 20070730 с сайта производителя.

или введите имя

CAPTCHA