Changer l'apparence
Alertes: Microsoft SPS dévoile mot de passe
OS affecté(s) : Windows 2003
Impact(s) : Révélation d'informations système sensibles
Solution : Solution partielle
Exploit : Non disponible
ZATAZ ID : ASZ-2004-98
Localisation(s) : Locale
Date de découverte : 14.12.2004
Date de modification : 12.01.2005
Cette faille permet à un utilisateur système de récupérer des informations sensibles sur le système.
Alexander Fichman a découvert une faille de sécurité dans le logiciel Microsoft Office SharePoint Portal Server 2003.
La faille est due a une erreur lors de l'installation des composants SPS en utilisant un utilisateur dans le mot de passe contient un tiret. Ce tiret et cette faille font que l'installation ne s'effectue pas et que le mot de passe sans tiret est stocké dans les messages d'erreurs.
N'autoriser que des utilisateurs de confiance à accéder au système, ne pas avoir de mot de passe avec des tirets.
Auteur(s) Associé(s) : Alexander Fichman ( 1 )
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net