Podatność CVE-2007-4150


Publikacja: 2007-08-03   Modyfikacja: 2012-02-12

Opis:
The Visionsoft Audit on Demand Service (VSAOD) in Visionsoft Audit 12.4.0.0 uses weak cryptography (XOR) when (1) transmitting passwords, which allows remote attackers to obtain sensitive information by sniffing the network; and (2) storing passwords in the configuration file, which allows local users to obtain sensitive information by reading this file.

CVSS2 => (AV:N/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
10/10
10/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Visionsoft -> Audit 

 Referencje:
http://www.securityfocus.com/bid/25153
http://www.portcullis.co.uk/uplds/advisories/vapassword%20-%2006-042.txt
http://osvdb.org/46979

Copyright 2024, cxsecurity.com

 

Back to Top