Security Lab

Раскрытие пароля в CheetaChat 6.5.10

Дата публикации:19.02.2003
Всего просмотров:920
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Возможность раскрытия пароля обнаружено в chat клиенте CheetaChat для Yahoo! Chat! Локальный пользователь может просматривать пароль Yahoo! Chat.

Файл 'yaliases.dat' в CheetaChat каталоге содержит пароль в зашифрованном виде. Однако, пароль может по сообщениям быть найден, загружая файл и регистрируясь, используя идентификатор целевого пользователя. Затем в 'Settings', 'Preferences' menu, может быть выбрана опция 'Use internal Browser'. Затем пользователь может выбрать "Account/Password" в меню 'Chat', чтобы отобразить пароль в URL.

Уязвимость обнаружена в CheetaChat 6.5.10

Ссылки: Getting stored passwords in plain text from CheetaChat