Security Lab

Раскрытие паролей в Guardian Digital WebTool

Дата публикации:26.09.2003
Всего просмотров:1055
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: EnGarde Secure Professional 1.x EnGarde Secure Community 2.x, EnGarde Secure Linux 1.x.

Описание: Уязвимость обнаружена в Guardian Digital WebTool. Локальный пользователь может раскрыть пароли пользователей системы.

Пароли, посланные через HTTP Get запрос, регистрируются в "/var/log/userpass.log" файле. В результате локальный пользователь может просмотреть пароли в открытом виде.

URL производителя:http://www.guardiandigital.com

Решение: Обновление для WebTool доступно в Guardian Digital Secure Network.