Раскрытие данных в Swimage Encore
| Дата публикации: | 28.08.2008 |
| Всего просмотров: | 1711 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: |
Раскрытие важных данных Раскрытие системных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Swimage Encore 5.x |
| Уязвимые версии: Swimage Encore версии до 5.0.1.21
Описание: Уязвимость существует из-за того, что Swimage сервер использует неизменяемый пароль для шифрования важных данных, содержащихся в ".bin" файлах. Локальный пользователь на клиентской машине может получить доступ к важным данным, просмотрев содержимое ".bin" файлов из системной памяти. URL производителя: www.intrinsic.net/document.php?Id=120 Решение: Установите последнюю версию 5.0.1.21 с сайта производителя. |
|
| Ссылки: | http://www.kb.cert.org/vuls/id/778427 |