NetTelephone账户使用权获得漏洞

16次阅读
没有评论

NetTelephone账户使用权获得漏洞

漏洞ID 1202149 漏洞类型 未知
发布时间 2003-12-31 更新时间 2003-12-31
NetTelephone账户使用权获得漏洞CVE编号 CVE-2003-1276
 		NetTelephone账户使用权获得漏洞CNNVD-ID CNNVD-200312-345
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
https://www.securityfocus.com/bid/77896
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-345
|漏洞详情
NetTelephone3.5.6版本的Netfone.exe使用用户PIN的弱加密术并且在HKEY_CURRENT_USERSoftwareMediaRing.comSDKNetTelephone设置注册表项的明文中存储用户账户编号,本地用户可以获得NetTelephone账户的未授用权访问权限。
|受影响的产品
Nettelephone Nettelephone 3.5.6
|参考资料

来源:XF
名称:nettelephone-insecure-account-information(11007)
链接:http://www.iss.net/security_center/static/11007.php
来源:BUGTRAQ
名称:20030103MultipleIssuesinNettelephoneDialer
链接:http://archives.neohapsis.com/archives/bugtraq/2003-01/0046.html

相关推荐: PostMaster Proxy Service Cross-Site Scripting Vulnerability

PostMaster Proxy Service Cross-Site Scripting Vulnerability 漏洞ID 1099252 漏洞类型 Input Validation Error 发布时间 2003-11-17 更新时间 2003-11-…

正文完
cnnvd 漏洞
发表至: 网络安全漏洞
2021年4月9日
 0
文章搜索
热门文章
随机文章