Раскрытие паролей в ICUII

Дата публикации:29.04.2005
Всего просмотров:1397
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: ICUII 7.x
Уязвимые версии: ICUII 7.0

Описание:
Уязвимость позволяет локальному пользователю получить доступ к файлу паролей.

Приложение хранит в открытом виде пароли пользователей к системам мгновенных сообщений MSN, Yahoo, AIM, и ICQ в файле '\\Program Files\icuii\icuii.ini'. Локальный пользователь может просмотреть этот файл и получить доступ к паролям других пользователей.

URL производителей: www.icuii.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: ICUII 7.0 discloses passwords to local users