BackWeb客户端权限提升漏洞-安全小百科

BackWeb客户端权限提升漏洞

漏洞ID	1207233	漏洞类型	未知
发布时间	1998-12-24	更新时间	1998-12-24
CVE编号	CVE-1999-1277	CNNVD-ID	CNNVD-199812-017
漏洞平台	N/A	CVSS评分	4.6

|漏洞来源

https://www.securityfocus.com/bid/87797
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-199812-017

|漏洞详情

BackWeb客户端以明文形式将认证端的用户名和密码存储于Communication注册机内，导致其他本地用户可以读取密码获得权限。

|受影响的产品

Backweb Technologies Backweb Client 0

|参考资料

来源:XF
名称:backweb-cleartext-passwords(1565)
链接:http://xforce.iss.net/static/1565.php
来源:NTBUGTRAQ
名称:19981224BackWeb-Passwordissue(usedbyNAIforCorporatecustomernotification).
链接:http://marc.theaimsgroup.com/?l=ntbugtraq&m=91487886514546&w=2

相关推荐: AIX portmir Buffer Overflow & Insecure Temporary File Creation Vulnerabilities

AIX portmir Buffer Overflow & Insecure Temporary File Creation Vulnerabilities 漏洞ID 1105032 漏洞类型 Boundary Condition Error 发布时间…

文章版权归作者所有，未经允许请勿转载。

THE END