PT-2004-2948 · Esesix · Esesix Thintune

Publicado

2004-12-31

Atualizado

2016-10-18

CVE-2004-2052

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions eSeSIX Thintune thin clients versions 2.4.38 and earlier

Description The issue allows users to conduct brute force password guessing more easily because the system accepts any password that begins with the actual password.

Recommendations For versions 2.4.38 and earlier, update to a version later than 2.4.38 to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2004-2052

Produtos afetados

Esesix Thintune

PT-2004-2948 · Esesix · Esesix Thintune

CVE-2004-2052

Identificadores relacionados

Produtos afetados

Referências · 2