Security Lab

Брут-форс атака в Meridian Prolog Manager

Дата публикации:19.12.2007
Всего просмотров:2185
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Брут-форс атака
Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Meridian Prolog Manager 7.x
Meridian Prolog Manager 2007
Уязвимые версии:
Meridian Prolog Manager 2007, возможно другие версии
Meridian Prolog Manager 7.5, возможно другие версии

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

Уязвимость существует из-за того, что сервер во время аутентификации передает клиенту зашифрованные нестойким алгоритмом данные, содержащие все имена пользователей и их пароли. Злоумышленник может перехватить данные и получить доступ к именам пользователей и паролям с помощью брут-форс атаки.

URL производителя: www.meridiansystems.com

Решение: Способов устранения уязвимости не существует в настоящее время.