偵測

Authentec UPEK Protector Suite 弱式密碼儲存

low Nessus Plugin ID 62627

語系:

概要

遠端主機上安裝的驗證產品未以安全的方式儲存使用者認證。

說明

遠端主機已安裝 Authentec UPEK Protector Suite。Nessus 可解密 UPEK Protector Suite 以不安全之方式儲存於 Windows 登錄檔中的使用者認證。

解決方案

套用供應商的修補程式,或將 UPEK Protector Suite 和已儲存的使用者認證解除安裝。

另請參閱

https://adamcaudill.com/2012/10/07/upek-windows-password-decryption/

https://github.com/brandonlw/upek-ps-pass-decrypt

http://www.nessus.org/u?a31f585e

http://www.nessus.org/u?d67c4cff

Plugin 詳細資訊

嚴重性: Low

ID: 62627

檔案名稱: authentec_upek_password_decryption.nasl

版本: 1.7

類型: remote

代理程式: windows

系列: Windows

已發布: 2012/10/18

已更新: 2018/11/15

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Low

基本分數: 2.1

媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N

弱點資訊

CPE: x-cpe:/a:authentec:protector_suite

必要的 KB 項目: SMB/Registry/Enumerated

由 Nessus 利用: true

修補程式發佈日期: 2012/9/14

弱點發布日期: 2012/8/28