PureVPN client for Windows 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1373680 漏洞类型 Input Validation Error
发布时间 2018-10-26 更新时间 2018-10-26
CVE编号 CVE-2018-18656 CNNVD-ID CNNVD-201810-1277
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://www.securityfocus.com/bid/105997
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201810-1277
|漏洞详情
PureVPN client for Windows是一套基于Windows平台的VPN软件。 基于Windows平台的PureVPN client 6.1.0之前版本中存在安全漏洞,该漏洞源于程序将登录凭证(用户名和密码)存储为明文形式。本地攻击者可利用该漏洞读取文件。
|受影响的产品
PureVPN PureVPN 6.1
|参考资料

来源:www.trustwave.com

链接:https://www.trustwave.com/Resources/SpiderLabs-Blog/Credential-Leak-Flaws-in-Windows-PureVPN-Client/