Security Lab

Раскрытие информации в Castelle FaxPress

Дата публикации:08.02.2002
Всего просмотров:1142
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Castelle FaxPress – система управления факсами. FaxPress - аппаратный и программный сервер, обеспечивающий функциональные возможности факса, и разработан для Microsoft Windows, Novell NetWare, и Linux систем.

Когда сетевое задание по выводу на печать представлено с неправильным паролем, FaxPress посылает сообщение об ошибке назад клиенту. Это сообщение включает представленное имя пользователя и пароль в открытом виде, приводя к раскрытию чувствительной информации.

Уязвимость найдена в Castelle FaxPress Software 6.3

Ссылки: Источник

http://www.castelle.com/products/faxpress/default.htm