CH azonosító
CH-6290Angol cím
KingSCADA Credentials Disclosure Security IssueFelfedezés dátuma
2012.01.19.Súlyosság
AlacsonyÖsszefoglaló
A KingSCADA olyan sérülékenysége vált ismertté, amelyet a rosszindulatú helyi felhasználók kihasználhatnak bizalmas információk felfedésére.
Leírás
A sérülékenység oka, hogy a hozzáférési adatok nem biztonságosan vannak tárolva egy Base64 titkosított adatbázis fájlban (user.db), ami kihasználható a jelszavak visszafejtésére és felfedésére.
A sérülékenységet a 3.0. verzióban ismerték fel, de más verziók is érintettek lehetnek.
Megoldás
Csak megbízható felhasználóknak engedélyezzen hozzáférést!
Támadás típusa
Crypthographical (Titkosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 47641
Egyéb referencia: dsecrg.com