Описание
Funk Software Proxy Host 3.x uses weak encryption for the Proxy Host password, which allows local users to gain privileges by recovering the passwords from the PHOST.INI file or the Windows registry.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:bindview:netrc:1.0:*:*:*:*:*:*:*
cpe:2.3:a:bindview:netrc:3.06:*:*:*:*:*:*:*
cpe:2.3:a:funk_software:funk_software_proxy:3.0:*:*:*:*:*:*:*
cpe:2.3:a:funk_software:funk_software_proxy:3.06:*:*:*:*:*:*:*
cpe:2.3:a:funk_software:funk_software_proxy:3.09:*:*:*:*:*:*:*
cpe:2.3:a:funk_software:funk_software_proxy:3.09a:*:*:*:*:*:*:*
EPSS
Процентиль: 25%
0.00085
Низкий
7.2 High
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
больше 3 лет назад
Funk Software Proxy Host 3.x uses weak encryption for the Proxy Host password, which allows local users to gain privileges by recovering the passwords from the PHOST.INI file or the Windows registry.
EPSS
Процентиль: 25%
0.00085
Низкий
7.2 High
CVSS2
Дефекты
NVD-CWE-Other