Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Access Remote PC : Divulgation de Données d'Authentification Utilisateur

22/01/2007 19H50
Référence Secunia : SA15932 
Date de publication : 2005-07-06
Dernière mise à jour : 2005-12-23

Risque : Non Critique. Niveau 2 sur 5.
Impact : Exposition de données sensibles
Lieu : Système local


Solutions :
Non corrigée


Produit :
Access Remote PC 4.x

Description :
Kozan a découvert une faille de sécurité dans Access Remote PC, qui pourrait être exploitée par des utilisateurs locaux malveillants pour prendre connaissance d'informations sensibles.

Les données d'authentification utilisé par le serveur pour connecting à the RPC Subscription Service sont enregistrées en clair sous the "HKEY_LOCAL_MACHINE\Software\Access Remote PC\Server\Proxy" registry key, qui est lisible par tout les utilisateurs.

Les failles de sécurité ont été confirmées en version 4.5.1. Les autres versions pourraient également être affectées.

Note: La version 4.7.3 encrypts ce mot de passe dans le registre. Dans tout les cas, il est encore possible pour any users qui peut logon au système lire et decrypt le password.


Solutions :
N'authorisez que des utilisateurs de confiance à accéder aux systèmes affectés.


Vulnérabilité découverte par :

Kozan
Historique :
2005-12-23: Section "Description" mise à jour.


Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.