NetTelephone账户使用权获得漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1202149 漏洞类型 未知
发布时间 2003-12-31 更新时间 2003-12-31
CVE编号 CVE-2003-1276 CNNVD-ID CNNVD-200312-345
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
https://www.securityfocus.com/bid/77896
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-345
|漏洞详情
NetTelephone3.5.6版本的Netfone.exe使用用户PIN的弱加密术并且在HKEY_CURRENT_USER\Software\MediaRing.com\SDK\NetTelephone\设置注册表项的明文中存储用户账户编号,本地用户可以获得NetTelephone账户的未授用权访问权限。
|受影响的产品
Nettelephone Nettelephone 3.5.6
|参考资料

来源:XF
名称:nettelephone-insecure-account-information(11007)
链接:http://www.iss.net/security_center/static/11007.php
来源:BUGTRAQ
名称:20030103MultipleIssuesinNettelephoneDialer
链接:http://archives.neohapsis.com/archives/bugtraq/2003-01/0046.html