CH azonosító
CH-5384Angol cím
NetSaro Enterprise Messenger Information Disclosure WeaknessesFelfedezés dátuma
2011.08.15.Súlyosság
AlacsonyÉrintett rendszerek
NetSaro Enterprise MessengerSEM Software
Érintett verziók
NetSaro Enterprise Messenger 2.x
Összefoglaló
A NetSaro Enterprise Messenger sérülékenységét jelentették, amelyet kihasználva a rosszindulatú, helyi felhasználók bizalmas információkhoz juthatnak.
Leírás
- Az alkalmazás az adminisztrátorok adatait Base64-kódolt formában tárolja a configuration.xml fájlban.
- Az alkalmazás a felhasználók adatait sima szöveges formában tárolja a Db/NetSaro.fdb fájlban.
A sérülékenységeket a 2.1 verzióban igazolták, de más verziók is érintettek lehetnek.
Megoldás
Kizárólag megbízható felhasználóknak engedélyezze a hozzáférést a rendszerhez!
Támadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.solutionary.com
Egyéb referencia: www.solutionary.com
SECUNIA 45642
