Обход ограничений политики хранения паролей в Microsoft Outlook Connector для IBM Lotus Domino

Дата публикации:04.04.2005
Дата изменения:17.10.2006
Всего просмотров:1425
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Outlook Connector для IBM Lotus Domino 2003, 2004

Описание:
Уязвимость позволяет обойти ограничения политики хранения паролей и сохранить пароль на локальном компьютере.

Уязвимость обнаружена в библиотеках 'MSOC32.dll' и 'MSOCep.dll'. Удаленный авторизованный пользователь может выбрать 'Remember password' при прохождении авторизации на сервере Lotus Domino, и сохранить пароль на локальном компьютере даже если групповые политики запрещают локальное хранение паролей.

URL производителя: office.microsoft.com/en-gb/assistance/HA011364481033.aspx

Решение: Установите исправление от производителя.

Ссылки: Microsoft Outlook Connector for IBM Lotus Domino Lets Users Bypass Password Storage Policy