Security Lab

Ракрытие пароля локальному пользователю в vqServer web server

Дата публикации:07.08.2003
Всего просмотров:824
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в vqServer web server. Локальный пользователь может просматривать пароль администратора.

Программа хранит userid администратора и пароли в открытом виде в 'irunin.ini' файле. Пример:

VarName50=ADMINID
VarValue50=admin
VarName51=ADMINPWD
VarValue51=password
В этом примере, VarValue50 – userid администратора и VarValue51 соответствующий пароль.

Уязвимость обнаружена в vqServer 1.9.55

Ссылки: vQServer Local Administrator ID/Password Vulnerability