Дата публикации: | 24.03.2005 |
Всего просмотров: | 1157 |
Опасность: | Низкая |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: Nortel Contivity VPN 5.01
Описание: Программное обеспечение хранит пароли в зашифрованном виде в ключе системного реестра. При инициализации соединения пароль хранится в памяти в виде обычного текста. Локальный пользователь с привилегиями на чтение на доступ к памяти приложения Extranet.exe может восстановить пароль пользователя или, если используется авторизация на уровне групп, то пароль группы. URL производителя: http://www.nortel.com Решение: Способов устранения уязвимости не существует в настоящее время. |
|
Ссылки: | Nortel VPN Client Issue: Clear-text password stored in memory |