Раскрытие паролей в Mercora IMRadio
- Дата публикации:
- 25.08.2005
- Всего просмотров:
- 1381
- Опасность:
- Низкая
- Наличие исправления:
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Воздействие:
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
Уязвимые версии: Mercora IMRadio 4.0.0.0
Ссылки: Mercora IMRadio 4.0.0.0 discloses passwords to local users
Описание:
Уязвимость позволяет локальному пользователю получить доступ к паролям пользователей приложения.
Приложение хранит пароли в открытом виде в ключе реестра Windows. Локальный пользователь может просмотреть пароли пользователей приложения. Пример:
HKEY_CURRENT_USER\Software\Mercora\MercoraClient\Profiles Auto.Username = Mercora IMRadio Username Auto.Password = Mercora IMRadio Password
URL производителя: www.mercora.com
Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки: Mercora IMRadio 4.0.0.0 discloses passwords to local users