Security Lab

Раскрытие опознавательной информации в DBTools DBManager

Дата публикации:12.03.2003
Всего просмотров:1200
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в DBManager Pro. Локальный пользователь может просматривать информацию о подключениях базы данных, включая имена пользователей и их пароли.

that DBManager Pro хранит информацию о подключениях в sys_servers таблице в catalog.mdb файле ( Microsoft Jet database), обычно расположенной в каталоге "DATA" в папке программы (например, C:\Program Files\DBTools Software\DBManager Professional\DATA).

Таблица sys_servers содержит server_id, server_name, server_type, host, port, имя и пароли пользователей в открытом виде. Файл catalog.mdb доступен для чтения любому пользователю по умолчанию.

Уязвимость обнаружена в DBTools DBManager Professional

Ссылки: Centaura Technologies Security Research Lab Advisory