Lumension® Endpoint Intelligence Center

Intelligence Center » Browse All Vulnerabilities » CVE-2011-3685

Overview

Vulnerability Score 1.9 1.9
CVE Id CVE-2011-3685
Last Modified 21 May 2012 12:00:00
Published 27 Sep 2011 03:55:03
Confidentiality Impact PARTIAL PARTIAL
Integrity Impact NONE NONE
Availability Impact NONE NONE
Access Vector LOCAL
Access Complexity MEDIUM
Authentication NONE

CVE-2011-3685

Summary

Tembria Server Monitor before 6.0.5 Build 2252 uses a substitution cipher to encrypt application credentials, which allows local users to obtain sensitive information by leveraging read access to (1) authentication.dat or (2) XML files in the Exports directory.

Vulnerable Systems

Application

  • Tembria Server Monitor 4.0.6

  • Tembria Server Monitor 4.0.7

  • Tembria Server Monitor 4.1.0

  • Tembria Server Monitor 4.1.1

  • Tembria Server Monitor 4.1.2

  • Tembria Server Monitor 4.1.3

  • Tembria Server Monitor 4.2

  • Tembria Server Monitor 4.2.1

  • Tembria Server Monitor 4.3

  • Tembria Server Monitor 4.3.1

  • Tembria Server Monitor 4.3.2

  • Tembria Server Monitor 4.3.3

  • Tembria Server Monitor 5.0

  • Tembria Server Monitor 5.0.0

  • Tembria Server Monitor 5.0.1

  • Tembria Server Monitor 5.0.2

  • Tembria Server Monitor 5.0.3

  • Tembria Server Monitor 5.0.4

  • Tembria Server Monitor 5.0.5

  • Tembria Server Monitor 5.1.0

  • Tembria Server Monitor 5.1.1

  • Tembria Server Monitor 5.1.2

  • Tembria Server Monitor 5.1.3

  • Tembria Server Monitor 5.2.0

  • Tembria Server Monitor 5.2.1

  • Tembria Server Monitor 5.2.2

  • Tembria Server Monitor 5.2.3

  • Tembria Server Monitor 5.2.4

  • Tembria Server Monitor 5.2.5

  • Tembria Server Monitor 5.3.0

  • Tembria Server Monitor 5.3.1

  • Tembria Server Monitor 5.3.2

  • Tembria Server Monitor 5.3.3

  • Tembria Server Monitor 5.3.4

  • Tembria Server Monitor 5.3.5

  • Tembria Server Monitor 5.3.6

  • Tembria Server Monitor 5.5.0

  • Tembria Server Monitor 5.5.1

  • Tembria Server Monitor 5.5.2

  • Tembria Server Monitor 5.5.3

  • Tembria Server Monitor 5.6.0

  • Tembria Server Monitor 5.6.1

  • Tembria Server Monitor 5.6.2

  • Tembria Server Monitor 5.6.3

  • Tembria Server Monitor 6.0.0

  • Tembria Server Monitor 6.0.1

  • Tembria Server Monitor 6.0.2

  • Tembria Server Monitor 6.0.3

  • Tembria Server Monitor 6.0.4


References

MISC - http://www.solutionary.com/index/SERT/Vuln-Disclosures/Tembria-Server-Monitor-Weak-Xpto-Pwd-Storage.html


Last Updated: 27 May 2016 10:57:44