Уязвимость обнаружена в FileMaker Pro, FileMaker Pro Unlimited, и FileMaker Server. Удаленный пользователь, способный просматривать сеть, может получить пароль. 

Когда удаленный клиент подключается к базе данных, сетевой протокол FileMaker посылает кодированный, но незашифрованный пароль по сети. Согласно сообщению, сервер посылает полный список паролей клиенту и полагается на клиента
в плане проверки идентификационных данных пользователя. 

Удаленный пользователь с доступом к сетевому трафика между клиентом и сервером может сниффернуть сеть и получить доступ к полному списку паролей. 

Уязвимость обнаружена в FileMaker Pro и FileMaker Server 5.5-6.0.



Оставить мнение