Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Chat Anywhere : Divulgation de Données d'Authentification Utilisateur

22/01/2007 12H43
Référence Secunia : SA14385 
Date de publication : 2005-02-24
Dernière mise à jour : 2005-02-25

Risque : Non Critique. Niveau 2 sur 5.
Impact : Exposition de données sensibles
Lieu : Système local


Solutions :
Non corrigée


Produit :
Chat Anywhere 2.x

Référence CVE :
CVE-2005-0522


Description :
Kozan a découvert une faille de sécurité dans Chat Anywhere, qui pourrait être exploitée par des utilisateurs locaux malveillants pour prendre connaissance d'informations sensibles.

The administrative informations d'authentification utilisé pour managing chat rooms sont enregistrées en clair dans le ".ini" fichiers dans le "room" directory, qui sont readable par tout les utilisateurs.

Egalement, ".pwd" fichiers dans le "password" directory, qui sont lisibles par tout les utilisateurs, contenir the les noms d'utilisateurs et mots de passe en clair pour des utilisateurs avec accès à mot de passe restreint chat rooms.

Les failles de sécurité ont été confirmées en version 2.72a. Les autres versions pourraient également être affectées.


Solutions :
N'authorisez que des utilisateurs de confiance à accéder aux systèmes affectés.


Vulnérabilité découverte par :

Kozan
Historique :
2005-02-25: Référence CVE ajoutée.




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.