Security Lab

Восстановление пароля локальным пользователем в FoolProof Security

Дата публикации:08.06.2004
Всего просмотров:1098
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: FoolProof Security 3.x
Уязвимые версии: FoolProof 3.9.х

Описание: Уязвимость обнаружена в FoolProof Security в возможности восстановления пароля. Локальный пользователь может получить пароль.

Локальный пользователь, знающий 'Control' пароль может восстановить административный пароль приложения, используя ключ восстановления пароля, содержащийся внутри приложения.

URL производителя:http://www.smartstuff.com/fps/fpsinfo.html

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Password recovery vulnerability in FoolProof Security 3.9.x for Windows 95/9