Jeppojeps

**Nome do software vulnerável e versões afetadas** No-IP Dynamic Update Client (DUC) versões 3.x **Descrição** O No-IP Dynamic Update Client (DUC) v3.x utiliza credenciais em texto simples que podem aparecer na linha de comando ou em um arquivo. A posição do fornecedor é que o uso de texto simples no arquivo /etc/default/noip-duc é recomendado e constitui um comportamento intencional. **Recomendações** Para o No-IP Dynamic Update Client (DUC) versões 3.x, considere restringir o acesso ao arquivo /etc/default/noip-duc para minimizar o risco de exploração. Como solução temporária, evite usar credenciais em texto simples em linhas de comando ou arquivos até que um método mais seguro seja implementado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.