Ракрытие имени пользователя и пароля в PalmVNC

Дата публикации:03.06.2003
Всего просмотров:1047
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в PalmVNC. Локальный пользователь может получить VNC имя пользователя и пароль.

PalmVNC сохраняет пароли в открытом виде в базе данных 'PalmVNCDB' с creator ID 'PVNC/Data'. Уязвимая база данных конфигурирована с 'backup bit', и, поэтому, копируется к Palm каталогу на компьютере пользователя в файл с именем PalmVNCDB.PDB в процессе синхронизации. Локальный пользователь на Palm устройстве или на компьютере пользователя может просмотреть имя пользователя и пароль.

Уязвимость обнаружена в PalmVNC 1.40

Ссылки: PalmVNC 1.40 Insecure Records