Раскрытие паролей в GFI LANguard Network Security Scanner

Дата публикации:03.03.2005
Всего просмотров:1963
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: GFI LANguard Network Security Scanner 5.0

Описание:
Уязвимость позволяет локальному пользователю просмотреть пароли, хранимые в памяти.

Процесс lnss.exe загружает сохраненные настройки в память. Локальный пользователь с соответствующими привилегиями может получить доступ к локальной памяти и извлечь пароли.

URL производителя: http://gfi.com/lannetscan/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Hat-Squad Advisory: GFI L.N.S.S 5.0- Insecure Credential Storage