Novell Groupwise May Expose Usernames and Passwords

 Date de Publication: 2003-08-04
 Titre: Novell Groupwise May Expose Usernames and Passwords
 K-Otik ID : 0283
 Exploitable à distance : Non
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
Une vulnérabilité a été identifiée dans Novell Groupwise, elle pourrait permettre à un utilisateur local d'accéder aux logins et mots de passe. Le problème est que certains clients utilisent des requêtes HTTP GET pendant l'accès au système, qui enregistre ces données dans le fichier log, ce qui pourrait permettre à des utilisateurs avec un accès local au serveur de voir les usernames et les mots de passe Groupwise.


 * Versions Vulnérables *

Novell Groupwise 5.x
Novell Groupwise 6

  * Solution *
 
 http://support.novell.com/cgi-bin/search/searchtid.cgi?/10085583.htm


  * Crédits *
 
Faille découverte par Adam Gray (Août 2003).

 

Audits de Sécurité & Tests Intrusifs F-VNS Security™ Mailing Listes Advisories Service Publicitaire

2002-2003 © Propriété de A.D.Consulting