Программа: Novell GroupWise 5.5, 6.0, 6.5.2

Уязвимость позволяет локальному
пользователю заполучить пароль на почтовый
ящик целевого пользователя. GroupWise хранит
пароли пользователей в памяти в открытом
виде. Локальный пользователь может сделать
дамп определенного участка памяти процесса
‘grpWise.exe’ и получить доступ к паролям и именам
пользователей.



Оставить мнение