Cisco WebEx One-Click 密码泄露

medium Nessus 插件 ID 69275

简介

远程主机安装有以不安全的方式存储凭据的软件。

描述

远程主机安装的 Cisco WebEx One-Click 版本使用可以轻松派生的密钥在注册表中存储凭据。

解决方案

将软件配置为不记住密码。

另见

http://www.nessus.org/u?4105fde6

https://github.com/OpenSecurityResearch/onedecrypt/

插件详情

严重性: Medium

ID: 69275

文件名: webex_oneclick_password_disclosure.nasl

版本: 1.4

类型: local

代理: windows

系列: Windows

发布时间: 2013/8/8

最近更新时间: 2020/6/12

支持的传感器: Nessus Agent

风险信息

CVSS v2

风险因素: Medium

基本分数: 4.9

时间分数: 4.7

矢量: AV:L/AC:L/Au:N/C:C/I:N/A:N

时间矢量: E:F/RL:U/RC:ND

漏洞信息

CPE: x-cpe:/a:webex:oneclick

必需的 KB 项: SMB/WebEx_OneClick/Installed

可利用: true

易利用性: Exploits are available

漏洞发布日期: 2013/7/9

参考资料信息

BID: 61304