PT-2020-7525 · Ammyy · Ammyy Admin
Publicado
2020-02-11
·
Atualizado
2020-02-18
·
CVE-2013-5582
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:P/A:P |
**Nome do software vulnerável e versões afetadas:
Ammyy Admin versões 3.2 e anteriores
Descrição:
A vulnerabilidade permite que invasores remotos, com a colaboração do usuário, possam contornar a autenticação. Isso é possível porque o ID do cliente é armazenado em um local fixo da memória, o que poderia ser explorado através da execução de um programa local para extrair um campo do arquivo AA v3.2.exe.
Recomendações:
Para as versões 3.2 e anteriores do Ammyy Admin, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ammyy Admin