Authentec UPEK Protector Suite 弱密码存储
low Nessus 插件 ID 62627
语言:
简介
远程主机安装了以不安全的方式存储用户凭据的认证产品。描述
远程主机安装了 Authentec UPEK Protector Suite。Nessus 能够解密由 UPEK Protector Suite 以不安全的方式存储在 Windows 注册表中的用户凭据。解决方案
应用供应商的修补程序或卸载 UPEK Protector Suite 及存储的用户凭据。另见
https://adamcaudill.com/2012/10/07/upek-windows-password-decryption/
https://github.com/brandonlw/upek-ps-pass-decrypt
插件详情
严重性: Low
ID: 62627
文件名: authentec_upek_password_decryption.nasl
版本: 1.7
类型: remote
代理: windows
系列: Windows
发布时间: 2012/10/18
最近更新时间: 2018/11/15
支持的传感器: Nessus
漏洞信息
CPE: x-cpe:/a:authentec:protector_suite
必需的 KB 项: SMB/Registry/Enumerated
被 Nessus 利用: true
补丁发布日期: 2012/9/14
漏洞发布日期: 2012/8/28