Podatność CVE-2008-2747


Publikacja: 2008-06-18   Modyfikacja: 2012-02-12

Opis:
No-IP Dynamic Update Client (DUC) 2.2.1 on Windows uses weak permissions for the HKLM\SOFTWARE\Vitalwerks\DUC registry key, which allows local users to obtain obfuscated passwords and other sensitive information by reading the (1) TrayPassword, (2) Username, (3) Password, and (4) Hosts registry values.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Low
DUC NO-IP Local Password Information Disclosure Vulnerability
Charalambous Gla...
22.06.2008

Typ:

CWE-200

(Information Exposure)

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
2.1/10
2.9/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
No-ip -> Dynamic update client 

 Referencje:
http://securityreason.com/securityalert/3952
http://www.securityfocus.com/archive/1/493367/100/0/threaded
http://www.securityfocus.com/bid/29758
https://exchange.xforce.ibmcloud.com/vulnerabilities/43298

Copyright 2024, cxsecurity.com

 

Back to Top