漏洞标题
N/A
漏洞描述信息
NetTelephone 3.5.6 中的 Netfone.exe 使用弱加密对用户密码进行加密,并将用户账户号码存储在HKEY_CURRENT_USER\Software\MediaRing.com\SDK\NetTelephone\settings registry key 的文本文件中,这可能导致本地用户未经授权访问 NetTelephone 账户。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Netfone.exe of NetTelephone 3.5.6 uses weak encryption for user PIN's and stores user account numbers in plaintext in the HKEY_CURRENT_USER\Software\MediaRing.com\SDK\NetTelephone\settings registry key, which could allow local users to gain unauthorized access to NetTelephone accounts.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
NetTelephone账户使用权获得漏洞
漏洞描述信息
NetTelephone 3.5.6版本的Netfone.exe使用用户PIN的弱加密术并且在HKEY_CURRENT_USER\Software\MediaRing.com\SDK\NetTelephone\设置注册表项的明文中存储用户账户编号,本地用户可以获得NetTelephone账户的未授用权访问权限。
CVSS信息
N/A
漏洞类别
授权问题