Podatność CVE-2005-3209


Publikacja: 2005-10-14   Modyfikacja: 2012-02-12

Opis:
Aenovo products (1) aeNovo, (2) aeNovoShop, and (3) aeNovoWYSI store password information in plaintext in the (a) control, (b) content, and (c) page tables, which allows attackers with database access to obtain those passwords and gain privileges.

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.6/10
6.4/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Aenovo -> Aenovo 
Aenovo -> Aenovoshop 
Aenovo -> Aenovowysi 

 Referencje:
http://xforce.iss.net/xforce/xfdb/22549
http://www.kapda.ir/advisory-78.html
http://secunia.com/advisories/17117/
http://marc.theaimsgroup.com/?l=bugtraq&m=112872593432359&w=2
http://www.osvdb.org/19939

Copyright 2024, cxsecurity.com

 

Back to Top