CH azonosító
CH-5277Angol cím
EMC Data Protection Advisor Credentials Disclosure WeaknessFelfedezés dátuma
2011.07.27.Súlyosság
AlacsonyÖsszefoglaló
Az EMC Data Protection Advisor olyan sérülékenységét jelentették, melyet rosszindulatú, helyi felhasználók kihasználhatnak érzékeny információk megszerzésére.
Leírás
A sérülékenységet az okozza, hogy az alkalmazás a felhasználói tanúsítványokat egyszerű szövegként tárolja a DPA konfigurációs fájlban.
Megjegyzés: Ez nem alapértelmezett, csak bizonyos, nem részletezett esetekben áll fenn.
A sérülékenységet az 5.8.1. verziót megelőzőekben jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Crypthographical (Titkosítás)Information disclosure (Információ/adat szivárgás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: archives.neohapsis.com
SECUNIA 45443
CVE-2011-1742 - NVD CVE-2011-1742