Security Lab

Раскрытие паролей в DameWare

Дата публикации:19.04.2005
Дата изменения:24.03.2009
Всего просмотров:3055
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: DameWare Mini Remote Control 3.x
DameWare Mini Remote Control 4.x
DameWare NT Utilities 4.x
Уязвимые версии: DameWare NT Utilities and MiniRemote Control 4.9 и более ранние версии

Описание:
Уязвимость позволяет локальному пользователю получить доступ к паролям других пользователей на системе.

Локальный пользователь может получить доступ к памяти процесса 'DNTUS26' и получить все имена учетных записей и пароли к ним.

URL производителя: www.dameware.com

Решение: Установите последнюю версию с сайта производителя.

Журнал изменений:
24.03.2009
Изменена секция "Решение"

Ссылки: Dameware NT Utilities and MiniRemote Control <= 4.9 vulnerability