Уязвимость обнаружена в Pastel Accounting. Система раскрывает имена пользователей и пароли локальному пользователю. Локальный пользователь может получить неавторизованный доступ на систему. 

Сообщается, что локальный пользователь может получить доступ к файлу
ACCUSER.DAT, который содержит имена пользователей и зашифрованные пароли. Согласно сообщению, существует сильная корреляция между открытыми паролями и зашифрованными паролями. Также сообщается, что локальный пользователь может заменить ACCUSER.DAT файл на целевой системе, файлом ACCUSER.DAT взятым из другой системы и затем обратится к Pastel Accounting с учетными записями другой системы. 

Уязвимость обнаружена в Pastel Accounting 6.0 — 6.12.



Оставить мнение