SecurInfos.info - Bulletins de sécurité informatique, Alertes et Protection SecurityTracker Alert ID : 1014919 SecurityTracker URL : http://securitytracker.com/id?1014919 Date de Publication : Sep 16 2005 Impact : Divulgation d'informations d'authentification Correctif Disponible : OUI Exploit Inclus : OUI Confirmé par le Vendeur : OUI Titre : Airscanner Version(s) : 3.01 Description : Une vulnérabilité a été rapportée dans File Transfer Anywhere. Un utilisateur local peut voir les mots de passe du serveur. Le logiciel stocke le mot de passe serveur dans le registre (\HKEY_LOCAL_MACHINE\SOFTWARE\TTXN\File Transfer Anywhere). Un utilisateur local peut voir le registre pour obtenir le mot de passe serveur. Les mots de passe envoyés du client au serveur ne sont pas cryptés. Jonathan Read de Airscanner Mobile Security a découvert cette vulnérabilité. Impact : Un utilisateur local peut voir le mot de passe serveur. Solutions : L'éditeur a réalisé un correctif. Cause : Erreur de contrôle d'accès OS : Windows (CE) Rapporté par : contact_airscanner.com Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
|
SECURINFOS
|
|