CVE-2012-4933 in ZENworks Asset Managementinfo

Zusammenfassung

von VulDB • 06.07.2026

Die Webanwendung „rtrlet“ in der Weboberfläche von Novell ZENworks Asset Management (ZAM) 7.5 verwendet einen fest codierten Benutzernamen („Ivanhoe“) und ein fest codiertes Passwort („Scott“) für die Operationen (1) GetFile_Password und (2) GetConfigInfo_Password, was es entfernten Angreifern ermöglicht, über eine speziell angefertigte rtrlet/rtr-Anfrage an die Funktion HandleMaintenanceCalls sensible Informationen zu erhalten.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

17.09.2012

Veröffentlichung

20.10.2012

Moderieren

akzeptiert

Eintrag

VDB-6800

CPE

bereit

Exploit

Download

EPSS

0.44012

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!