PT-2000-1865 · Shambala · Shambala Server

Publicado

2000-12-19

Atualizado

2017-12-19

CVE-2000-0954

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Shambala Server version 4.5

Description The issue allows local users to obtain passwords stored in plaintext, potentially compromising the server.

Recommendations For version 4.5, update the password storage mechanism to use a secure method, such as hashing and salting, to protect user passwords.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2000-0954

Produtos afetados

Shambala Server

PT-2000-1865 · Shambala · Shambala Server

CVE-2000-0954

Identificadores relacionados

Produtos afetados

Referências · 4