Security Lab

Небезопасное хранение паролей в P2P Share Spy

Дата публикации:12.04.2005
Всего просмотров:1362
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: P2P Share Spy 2.2 и более ранние версии

Описание:
Уязвимость позволяет локальному пользователю получить доступ к парям пользователей.

Программное обеспечение хранит пароли в открытом виде в системном реестре. Локальный пользователь может получить доступ к паролям других пользователей.

URL производителя: www.rebrandsoftware.com/software2.asp

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: P2P Share Spy 2.2 discloses passwords to local users