Microsoft Commerce Server Insecure Registry Permissions

 Date de Publication: 2003-07-04
 Titre: Microsoft Commerce Server Insecure Registry Permissions
 K-Otik ID : 0227
 Exploitable à distance : Non
 Exploitable en local : Oui
 

 
 

 * Description Technique - Exploit *
 
Une vulnérabilité à été identifiée dans Microsoft Commerce Server, qui pourrait permettre à un attaquant local d'avoir accès à des informations sensibles. Le mot de passe est enregistré dans la clé registre "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Commerce Server", ce dernier est codé mais accessible pour n'importe quel utilisateur.
  * Versions Vulnérables *

Microsoft Commerce Server 2002

  * Solution *

Changer les permissions Registre.
 "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Commerce Server"


  * Crédits *
 
Failles découverte par Cesar Cerrudo (Juillet 2003).

 

Audits de Sécurité & Tests Intrusifs F-VNS Security™ Mailing Listes Advisories Service Publicitaire

Tous droits réservés © 2002-2004 K-OTiK Security Voir Notice Légale   

actualité informatique  Exploits