Security Lab

Раскрытие информации в GSuite

Дата публикации:01.11.2004
Всего просмотров:1107
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: GSuite

Описание:
Обнаружена уязвимость в GSuite. Локальный атакующий может получить доступ к паролю целевого пользователя.

Локальный атакующий с правами чтения каталога 'documents and settings\user_name\Application Data\GSuite\' может просмотреть файл 'settings.xml' содержащий пароль пользователя в кодировке ASCII.

URL производителя: www.imspire.com/gsuite

Решение: Решение на данный момент не существует

Ссылки: GSuite Discloses Passwords to Local Users