Программа: Sybase EAServer 5.2 и 5.3

Уязвимость позволяет удаленному пользователю получить доступ к важным данным на
системе. Уязвимость существует из-за того, что личные данные пользователей
хранятся небезопасным образом в Кеше соединений сервера. Удаленный пользователь
может раскрыть пароль к EAServer Manager и получить гостевую учетную запись.
Злоумышленник может также получить доступ к паролям, введенным в диалоговом окне
аутентификации, и к паролям профилей соединений, хранимых на системе.
 



Оставить мнение