Security Lab

Раскрытие пароля в SILC (Secure Internet Live Conferencing)

Дата публикации:10.02.2003
Всего просмотров:864
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: SILC (Secure Internet Live Conferencing) - протокол, который обеспечивает безопасные услуги конференц-связи в Интернете по опасным каналам.

В программе обнаружена возможность раскрытия пароля. В некоторых случаях, локальный пользователь может просмотреть идентификационную фразу целевого SILC пользователя.

Как сообщается, SILC хранит пароль целевого пользователя в памяти в открытом виде. Локальный пользователь способный обращаться к системной памяти, может раскрыть идентификационную фразу. Пример:

$ sudo dd if=/dev/mem of=/home/cdowns/mem.dump | less ~cdowns/mem.dump
Уязвимость обнаружена в SILC 0.9.12 и более ранних версиях
Ссылки: silc question - insecure memory