Security Lab

локальный доступ к паролям в IRCXpro

Дата публикации:06.06.2003
Всего просмотров:1513
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: IRCXpro Server 1.x
Описание: Уязвимость обнаружена в IRCXpro Internet Relay Chat (IRC) сервере. Локальный пользователь может просматривать пароли.

Сообщается, что IRCXpro хранит имена пользователей и пароли в файле 'settings.ini' в открытом виде. Локальный пользователь может просмотреть эти пароли.

Уязвимость обнаружена в IRCXpro 1.0

Ссылки: IRCXpro 1.0 - Clear local and default remote admin passwords