PalmVNC本地明文存储口令漏洞 CVE-2003-0406 CNNVD-200306-123

7.2 AV AC AU C I A
发布: 2003-06-30
修订: 2016-10-18

PalmVNC可使用Palm远程连接访问家中、公司电脑的程序。 PalmVNC以明文方式存储口令,本地攻击者可以利用这个漏洞获得其他用户敏感信息。 PalmVNC使用\"backup bit\"功能会把密码等敏感信息以明文方式存储在PalmVNCDB.PDB中,攻击者可以通过此文件获得VNC服务器的IP地址、主机名、用户名和口令等信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息