Security Lab

Небезопасное хранение паролей в Access Remote PC

Дата публикации:06.07.2005
Всего просмотров:1160
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Access Remote PC 4.x
Уязвимые версии: Access Remote PC 4.5.1

Описание:
Уязвимость позволяет локальному пользователю заполучить пароли пользователей Access Remote PC.

Уязвимость существует из-за того, что приложение хранит пароли своих пользователей в ключах реестра в открытом виде. Локальный пользователь может получить доступ к паролям других пользователей.

URL производителя: www.access-remote-pc.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Access Remote PC 4.5.1 discloses passwords to local users