NetTelephone账户使用权获得漏洞 CVE-2003-1276 CNNVD-200312-345

4.6 AV AC AU C I A
发布: 2003-12-31
修订: 2008-09-05

NetTelephone 3.5.6版本的Netfone.exe使用用户PIN的弱加密术并且在HKEY_CURRENT_USER\Software\MediaRing.com\SDK\NetTelephone\设置注册表项的明文中存储用户账户编号,本地用户可以获得NetTelephone账户的未授用权访问权限。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息