PT-2012-2975 · Unknown · Remote Login Service

Ted Gould

Publicado

2012-11-24

Atualizado

2017-08-29

CVE-2012-0959

CVSS v2.0

2.1

Baixa

Vetor

AV:L/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions Remote Login Service (RLS) version 1.0.0

Description The issue arises from the Remote Login Service (RLS) not properly clearing account information when switching users. This could potentially allow physically proximate users to obtain login credentials.

Recommendations For Remote Login Service (RLS) version 1.0.0, consider implementing a proper account information clearing mechanism when switching users to prevent unauthorized access to login credentials.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2012-0959

Produtos afetados

Remote Login Service

PT-2012-2975 · Unknown · Remote Login Service

CVE-2012-0959

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4