Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Forum Web Server Username et Divulgation de Mot de Passe

21/01/2007 12H38
Référence Secunia : SA8922 
Date de publication : 2003-06-03
Dernière mise à jour : 2003-10-07

Risque : Non Critique. Niveau 2 sur 5.
Impact : Exposition de données sensibles
Lieu : Système local


Solutions :
Non corrigée


Produit :
Forum Web Server 1.x

Description :
Une vulnérabilité a été identifiée dans Forum Web Server autorisant des utilisateurs locaux malicieux à voir tout les noms d'utilisateur et mots de passe.

Le problème est que tout les noms d'utilisateur et mots de passe sont stockées dans le plain text file "User.ini".

Also les noms d'utilisateurs et mots de passe sont stockés en clair dans des cookies. Bien que cela n'est pas une vulnérabilité, il est considéré bad security practise.

Ceci a été confirmé en version 1.60. Dans tout les cas, d'autres versions pourraient aussi être affectées.


Solutions :
N'authorisez que des utilisateurs de confiance à accéder aux systèmes faisant tourner Forum Web Server.


Vulnérabilité découverte par :

Ziv Kamir
Historique :
2003-10-07: Ajout d'informations dans la section "Description" et changed "Solution" section.


Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.