Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Access_user Class Undocumented Default Password

22/01/2007 14H36
Référence Secunia : SA14897 
Date de publication : 2005-04-08
Dernière mise à jour : 2005-04-14

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Contournement de la Sécurité
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Access_user Class 1.x

Référence CVE :
CVE-2005-1067


Description :
L'éditeur a rapporté une faille de sécurité dans Access_user Class, qui pourrait être exploitée par des personnes malintentionnées à ont accès à arbitrary les accounts.

Le problème est qu'il est possible de login comme n'importe quel utilisateur avec le mot de passe "new".

Ceci a été rapporté en versions inférieures à 1.75.


Solutions :
Ceci a été corrected en version 1.75.


Vulnérabilité découverte par :

Vulnérabilité découverte par l'éditeur.
Historique :
2005-04-14: Référence CVE ajoutée.

Référence :
http://freshmeat.net/projects/access_user/?branch_id=53852&release_id=192770




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.