Security Lab

Раскрытие пароля в Nortel Contivity VPN клиенте

Дата публикации:24.03.2005
Всего просмотров:1069
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Nortel Contivity VPN 5.01

Описание:
Уязвимость позволяет локальному пользователю получить пароль на VPN подключения.

Программное обеспечение хранит пароли в зашифрованном виде в ключе системного реестра. При инициализации соединения пароль хранится в памяти в виде обычного текста. Локальный пользователь с привилегиями на чтение на доступ к памяти приложения Extranet.exe может восстановить пароль пользователя или, если используется авторизация на уровне групп, то пароль группы.

URL производителя: http://www.nortel.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Nortel VPN Client Issue: Clear-text password stored in memory