Раскрытие пароля в Nortel Contivity VPN клиенте

Описание:
Уязвимость позволяет локальному пользователю получить пароль на VPN подключения.

Программное обеспечение хранит пароли в зашифрованном виде в ключе системного реестра. При инициализации соединения пароль хранится в памяти в виде обычного текста. Локальный пользователь с привилегиями на чтение на доступ к памяти приложения Extranet.exe может восстановить пароль пользователя или, если используется авторизация на уровне групп, то пароль группы.

URL производителя: http://www.nortel.com

Решение: Способов устранения уязвимости не существует в настоящее время.