NetTelephone账户使用权获得漏洞

NetTelephone账户使用权获得漏洞

漏洞ID 1202149 漏洞类型 未知
发布时间 2003-12-31 更新时间 2003-12-31
图片[1]-NetTelephone账户使用权获得漏洞-安全小百科CVE编号 CVE-2003-1276
图片[2]-NetTelephone账户使用权获得漏洞-安全小百科CNNVD-ID CNNVD-200312-345
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
https://www.securityfocus.com/bid/77896
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-345
|漏洞详情
NetTelephone3.5.6版本的Netfone.exe使用用户PIN的弱加密术并且在HKEY_CURRENT_USERSoftwareMediaRing.comSDKNetTelephone设置注册表项的明文中存储用户账户编号,本地用户可以获得NetTelephone账户的未授用权访问权限。
|受影响的产品
Nettelephone Nettelephone 3.5.6
|参考资料

来源:XF
名称:nettelephone-insecure-account-information(11007)
链接:http://www.iss.net/security_center/static/11007.php
来源:BUGTRAQ
名称:20030103MultipleIssuesinNettelephoneDialer
链接:http://archives.neohapsis.com/archives/bugtraq/2003-01/0046.html

相关推荐: PostMaster Proxy Service Cross-Site Scripting Vulnerability

PostMaster Proxy Service Cross-Site Scripting Vulnerability 漏洞ID 1099252 漏洞类型 Input Validation Error 发布时间 2003-11-17 更新时间 2003-11-…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享