Security Lab

Слабое шифрование в NetSupport School Pro

Дата публикации:28.03.2004
Дата изменения:17.10.2006
Всего просмотров:1472
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: NetSupport School Pro

Описание: Уязвимость обнаружена в NetSupport School Pro. Локальный пользователь может декодировать пароли.

Программа использует простой механизм кодирования, который позволяет локальному пользователю легко декодировать кодированный пароль. Пароль хранится в 'Client32.ini' файле.

Пример/Эксплоит: См. Источник сообщения (в BASE 64)

URL производителя:http://www.netsupport-inc.com/nss/netsupport_school_overview.htm

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: etSupport School Pro: Password encryption weaknesses