Snare For Linux Password Disclosure

Diskutiere Snare For Linux Password Disclosure im Security News Forum im Bereich Security Talk; Snare for Linux ships with a web interface that can be used for viewing log data and configuring the agent. In the web interface at /remote, a...

  1. #1 newsbot, 11.12.2012
    newsbot

    newsbot Foren Gott

    Dabei seit:
    26.11.2007
    Beiträge:
    9.920
    Zustimmungen:
    0
    Snare for Linux ships with a web interface that can be used for viewing log data and configuring the agent. In the web interface at /remote, a user is able to set a password for remote configuration of the agent. The rendered page contains the field "RemotePassword" with its input type set to password which masks the password in the interface, however this is purely aesthetic. By inspecting the page source and examining the RemotePassword field, it is possible to retrieve the MD5 hash of the current password. Versions prior to 1.7.0 are affected.

    Weiterlesen...
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

Snare For Linux Password Disclosure

Die Seite wird geladen...

Snare For Linux Password Disclosure - Ähnliche Themen

  1. Snare For Linux Cross Site Scripting

    Snare For Linux Cross Site Scripting: Snare for Linux suffers from a cross site scripting vulnerability via log injection. All versions prior to 1.7.0 are vulnerable. Weiterlesen...
  2. Snare For Linux Cross Site Request Forgery

    Snare For Linux Cross Site Request Forgery: Snare for Linux suffers from a cross site request forgery vulnerability due to a poor implementation of the ChToken. All versions prior to 1.7.0...
  3. Linux "vergisst" Dateisystem?

    Linux "vergisst" Dateisystem?: Hallo zusammen! Aufgrund des von mir hier beschriebenen Problems habe ich nun die halbe Nacht "durchgearbeitet", da ein komplett neues Konzept...
  4. Hat Linux etwas Mainframe-mässiges an sich?

    Hat Linux etwas Mainframe-mässiges an sich?: Hallo zusammen Irgendwie kommt mir das in letzter Zeit immer mehr so vor... UNIX hat seinen Ursprung (u.A?) ja auch dort. Ich meine weniger wenn...
  5. androis-apps unter Linux ausführen

    androis-apps unter Linux ausführen: Hallo Welche Möglichkeiten habe ich, um unter Linux (Debian) Android-apps (hier ein Spiel *.apk ? ) auszuführen ? Einen Android-emulator hab...