Брут-форс атака в Meridian Prolog Manager

Дата публикации:
19.12.2007
Всего просмотров:
1917
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Брут-форс атака
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Meridian Prolog Manager 7.x
Meridian Prolog Manager 2007
Уязвимые версии:
Meridian Prolog Manager 2007, возможно другие версии
Meridian Prolog Manager 7.5, возможно другие версии

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

Уязвимость существует из-за того, что сервер во время аутентификации передает клиенту зашифрованные нестойким алгоритмом данные, содержащие все имена пользователей и их пароли. Злоумышленник может перехватить данные и получить доступ к именам пользователей и паролям с помощью брут-форс атаки.

URL производителя: www.meridiansystems.com

Решение: Способов устранения уязвимости не существует в настоящее время.

или введите имя

CAPTCHA