Информационная безопасность
[RU] switch to English


Утечка информации в Osirix
Опубликовано:9 декабря 2013 г.
Источник:
SecurityVulns ID:13449
Тип:локальная
Уровень опасности:
4/10
Описание:Секретный ключ записывается в файл.
Затронутые продукты:OSIRIX : Osirix 5.7
CVE:CVE-2013-4425 (The DICOM listener in OsiriX before 5.8 and before 2.5-MD, when starting up, encrypts the TLS private key file using "SuperSecretPassword" as the hardcoded password, which allows local users to obtain the private key.)
Оригинальный текстdocumentDirk-Willem van Gulik, CVE-2013-4425: Private key disclosure, Osirix (lite, 64bit and FDA cleader version) (Medical Application) (09.12.2013)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород