Несколько уявимостей в Click2Learn Ingenium Learning Management System
| Дата публикации: | 18.10.2002 |
| Всего просмотров: | 1205 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | В Click2Learn Ingenium Learning Management System (http://home.click2learn.com/
) обнаружено 2 уязвимости:
1. В заданной по умолчанию инсталляции Ingenium Learning Management System, информация конфигурации, включающая хешированный пароль администратора, пароли доступа к базе данных и другую чувствительную информацию, хранится в каталоге (config/config.txt), который доступен удаленному пользователю через Web интерфейс. 2. Ingenium Learning Management System использует слабый алгоритм для хеша пользователей и другой опознавательной информации. Атакующий, получивший несанкционированный доступ к хешу паролей, может тривиально раскрыть пароли. Кроме возможностей описанных выше, хеши паролей хранятся в базе данных, и могут быть получены пользователем, способным издавать SQL запросы. Уязвимость обнаружена в Click2Learn Ingenium Learning Management System 5.1-6.1 |
| Ссылки: | Ingenium Admin Password Vulnerability |
|
|
http://online.securityfocus.com/data/vulnerabilities/exploits/IngeniumDecoder.java |