Security Lab

Раскрытие паролей в Novell GroupWise клиенте

Дата публикации:22.06.2005
Всего просмотров:1119
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Novell GroupWise 5.5, 6.0, 6.5.2

Описание:
Уязвимость позволяет локальному пользователю заполучить пароль на почтовый ящик целевого пользователя.

GroupWise хранит пароли пользователей в памяти в открытом виде. Локальный пользователь может сделать дамп определенного участка памяти процесса 'grpWise.exe' и получить доступ к паролям и именам пользователей.

URL производителя: www.novell.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Novell GroupWise Plain Text Password Vulnerability