Podatność CVE-2006-3675
Publikacja: 2006-07-28   Modyfikacja: 2012-02-12

Opis:
Password Safe 2.11, 2.16 and 3.0BETA1 does not respect the configuration settings for locking the password database when certain dialogue windows are open, which might allow attackers with physical access to obtain the database contents.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Low
Password Safe - Lock Password Database Configuration Not Enforced
research symante...
02.08.2006

Typ:

CWE-Other

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
2.1/10
2.9/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Counterpane -> Passwordsafe 

 Referencje:
http://securityreason.com/securityalert/1308
http://securitytracker.com/id?1016565
http://www.securityfocus.com/archive/1/441040/100/0/threaded
http://www.securityfocus.com/bid/19078
http://www.symantec.com/enterprise/research/SYMSA-2006-008.txt
https://exchange.xforce.ibmcloud.com/vulnerabilities/27933
Copyright 2024, cxsecurity.com

 

Back to Top