Раскрытие опознавательной информации в DBTools DBManager
| Дата публикации: | 12.03.2003 |
| Всего просмотров: | 1256 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в DBManager Pro. Локальный пользователь может просматривать информацию о подключениях базы данных, включая имена пользователей и их пароли.
that DBManager Pro хранит информацию о подключениях в sys_servers таблице в catalog.mdb файле ( Microsoft Jet database), обычно расположенной в каталоге "DATA" в папке программы (например, C:\Program Files\DBTools Software\DBManager Professional\DATA). Таблица sys_servers содержит server_id, server_name, server_type, host, port, имя и пароли пользователей в открытом виде. Файл catalog.mdb доступен для чтения любому пользователю по умолчанию. Уязвимость обнаружена в DBTools DBManager Professional |
| Ссылки: | Centaura Technologies Security Research Lab Advisory |