Уязвимость обнаружена в Pastel Accounting. Система раскрывает имена пользователей и пароли локальному пользователю. Локальный пользователь может получить неавторизованный доступ на систему. 

Сообщается, что локальный пользователь может получить доступ к файлу
ACCUSER.DAT, который содержит имена пользователей и зашифрованные пароли. Согласно сообщению, существует сильная корреляция между открытыми паролями и зашифрованными паролями. Также сообщается, что локальный пользователь может заменить ACCUSER.DAT файл на целевой системе, файлом ACCUSER.DAT взятым из другой системы и затем обратится к Pastel Accounting с учетными записями другой системы. 

Уязвимость обнаружена в Pastel Accounting 6.0 - 6.12.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии