Security Lab

Пароль в открытом виде в Microsoft Windows XP Remote Desktop

Дата публикации:22.12.2001
Дата изменения:17.10.2006
Всего просмотров:1259
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Microsoft Windows XP Remote Desktop при инициализации подключения передает имя учетной записи пользователя в открытом виде по сети. Посланное имя учетной записи - не обязательно имя учетной записи пользователя на удаленной машине; это - учетная запись пользователя, используемая удаленным клиентом. Sniffer может потенциально фиксировать трафик сети и обнаруживать имz учетной записи пользователя, особенно когда происходят повторные подключения на специфическую машину от клиента Remote Desktop.
Ссылки: