KDE SMB用户凭证 信息泄露漏洞 CVE-2004-1171 CNNVD-200501-180

2.1 AV AC AU C I A
发布: 2005-01-10
修订: 2017-07-11

KDE是一个运行于类Unix操作系统的桌面环境。 KDE 3.2.x及3.3.0至3.3.2版本中存在信息泄露漏洞。 在保存用户手工输入或由 SMB 协议处理器创建的SMB用户凭证时,KDE以明文方式将用户凭证保存于用户的.desktop文件中,而该文件是所有人可读的。使得本地用户可以获取SMB用户名和密码,从而获得远程资源。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有13条受影响产品信息