Windows No-IP动态更新客户端 DUC注册key 本地信泄露漏洞 CVE-2008-2747 CNNVD-200806-247
2.1
AV
AC
AU
C
I
A
发布:
2008-06-18
修订:
2018-10-11
Windows No-IP动态更新客户端(DUC) 2.2.1版本为HKLM\SOFTWARE\Vitalwerks\DUC注册key使用弱许可,这使得本地用户可以通过读取(1)TrayPassword,(2)用户名,(3)密码,和(4)主机注册值,获得模糊的密码和其他敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
