Программа: SafeWord RemoteAccess 2.x

Уязвимость позволяет удаленному злоумышленнику получить доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за ошибки в хранении закодированной base-64 информации в [application_directory]\SERVERS\Web\Tomcat\usercenter\WEB-INF\login.conf и в виде обычного текста в [application_directory]\SERVERS\Shared\signers.cfg с небезопасными полномочиями. Атакующий может получить пароль веб портала UserCenter, а также ключи шифрования и подписи базы данных.

Оставить мнение