Раскрытие паролей безпроводных пользователей в Novell GroupWise WebAccess

Дата публикации:05.08.2003
Всего просмотров:1243
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Novell GroupWise WebAccess. Система раскрывает пароль безпроводного GroupWise пользователя локальному пользователю на WebAccess сервере.

Сервер регистрирует имя пользователя и пароль в открытом виде в журналах регистрации Web сервера. Согласно сообщению, пароль присутствует в части URL (форма "username=****&password=****"). Локальный пользователь, способный проматривать файлы регистраций Web сервера, может получить пароли беспроводных пользователей.

Уязвимость обнаружена в Novell GroupWise WebAccess 6.5

Для устранения уязвимости, установите соответствующее обновление (6.5 SP1), которое можно скачать отсюда:

http://support.novell.com

Ссылки: Novell GroupWise 6.5 Clear Text Vulnerability