Podatność CVE-1999-1246
Publikacja: 1999-12-31   Modyfikacja: 2012-02-12

Opis:
Direct Mailer feature in Microsoft Site Server 3.0 saves user domain names and passwords in plaintext in the TMLBQueue network share, which has insecure default permissions, allowing remote attackers to read the passwords and gain privileges.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Microsoft -> Site server 

 Referencje:
http://support.microsoft.com/support/kb/articles/Q229/9/72.asp
https://exchange.xforce.ibmcloud.com/vulnerabilities/2068
Copyright 2024, cxsecurity.com

 

Back to Top