Podatność CVE-2005-4412


Publikacja: 2005-12-20   Modyfikacja: 2012-02-12

Opis:
Citrix Program Neighborhood client before 9.150 caches the user password in plaintext in the GUI while asterisks are used to visually obfuscate the password, which allows attackers with access to the session to obtain the password by using a tool to directly access the field.

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
2.1/10
2.9/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Citrix -> Program neighborhood client 

 Referencje:
http://support.citrix.com/article/CTX108108
http://securitytracker.com/id?1015372

Copyright 2024, cxsecurity.com

 

Back to Top