CVE-2011-3685

Tembria Server Monitor before 6.0.5 Build 2252 uses a substitution cipher to encrypt application credentials, which allows local users to obtain sensitive information by leveraging read access to (1) authentication.dat or (2) XML files in the Exports directory.
Configurations

Configuration 1 (hide)

OR cpe:2.3:a:tembria:server_monitor:*:*:*:*:*:*:*:*
cpe:2.3:a:tembria:server_monitor:4.0.6:*:*:*:*:*:*:*
cpe:2.3:a:tembria:server_monitor:4.0.7:*:*:*:*:*:*:*
cpe:2.3:a:tembria:server_monitor:4.1.0:*:*:*:*:*:*:*
cpe:2.3:a:tembria:server_monitor:4.1.1:*:*:*:*:*:*:*
cpe:2.3:a:tembria:server_monitor:4.1.2:*:*:*:*:*:*:*
cpe:2.3:a:tembria:server_monitor:4.1.3:*:*:*:*:*:*:*
cpe:2.3:a:tembria:server_monitor:4.2:*:*:*:*:*:*:*
cpe:2.3:a:tembria:server_monitor:4.2.1:*:*:*:*:*:*:*
cpe:2.3:a:tembria:server_monitor:4.3:*:*:*:*:*:*:*
cpe:2.3:a:tembria:server_monitor:4.3.1:*:*:*:*:*:*:*
cpe:2.3:a:tembria:server_monitor:4.3.2:*:*:*:*:*:*:*
cpe:2.3:a:tembria:server_monitor:4.3.3:*:*:*:*:*:*:*
cpe:2.3:a:tembria:server_monitor:5.0:beta1:*:*:*:*:*:*
cpe:2.3:a:tembria:server_monitor:5.0:beta2:*:*:*:*:*:*
cpe:2.3:a:tembria:server_monitor:5.0:beta3:*:*:*:*:*:*
cpe:2.3:a:tembria:server_monitor:5.0.0:*:*:*:*:*:*:*
cpe:2.3:a:tembria:server_monitor:5.0.1:*:*:*:*:*:*:*
cpe:2.3:a:tembria:server_monitor:5.0.2:*:*:*:*:*:*:*
cpe:2.3:a:tembria:server_monitor:5.0.3:*:*:*:*:*:*:*
cpe:2.3:a:tembria:server_monitor:5.0.4:*:*:*:*:*:*:*
cpe:2.3:a:tembria:server_monitor:5.0.5:*:*:*:*:*:*:*
cpe:2.3:a:tembria:server_monitor:5.1.0:*:*:*:*:*:*:*
cpe:2.3:a:tembria:server_monitor:5.1.1:*:*:*:*:*:*:*
cpe:2.3:a:tembria:server_monitor:5.1.2:*:*:*:*:*:*:*
cpe:2.3:a:tembria:server_monitor:5.1.3:*:*:*:*:*:*:*
cpe:2.3:a:tembria:server_monitor:5.2.0:*:*:*:*:*:*:*
cpe:2.3:a:tembria:server_monitor:5.2.1:*:*:*:*:*:*:*
cpe:2.3:a:tembria:server_monitor:5.2.2:*:*:*:*:*:*:*
cpe:2.3:a:tembria:server_monitor:5.2.3:*:*:*:*:*:*:*
cpe:2.3:a:tembria:server_monitor:5.2.4:*:*:*:*:*:*:*
cpe:2.3:a:tembria:server_monitor:5.2.5:*:*:*:*:*:*:*
cpe:2.3:a:tembria:server_monitor:5.3.0:*:*:*:*:*:*:*
cpe:2.3:a:tembria:server_monitor:5.3.1:*:*:*:*:*:*:*
cpe:2.3:a:tembria:server_monitor:5.3.2:*:*:*:*:*:*:*
cpe:2.3:a:tembria:server_monitor:5.3.3:*:*:*:*:*:*:*
cpe:2.3:a:tembria:server_monitor:5.3.4:*:*:*:*:*:*:*
cpe:2.3:a:tembria:server_monitor:5.3.5:*:*:*:*:*:*:*
cpe:2.3:a:tembria:server_monitor:5.3.6:*:*:*:*:*:*:*
cpe:2.3:a:tembria:server_monitor:5.5.0:*:*:*:*:*:*:*
cpe:2.3:a:tembria:server_monitor:5.5.1:*:*:*:*:*:*:*
cpe:2.3:a:tembria:server_monitor:5.5.2:*:*:*:*:*:*:*
cpe:2.3:a:tembria:server_monitor:5.5.3:*:*:*:*:*:*:*
cpe:2.3:a:tembria:server_monitor:5.6.0:*:*:*:*:*:*:*
cpe:2.3:a:tembria:server_monitor:5.6.1:*:*:*:*:*:*:*
cpe:2.3:a:tembria:server_monitor:5.6.2:*:*:*:*:*:*:*
cpe:2.3:a:tembria:server_monitor:5.6.3:*:*:*:*:*:*:*
cpe:2.3:a:tembria:server_monitor:6.0.0:*:*:*:*:*:*:*
cpe:2.3:a:tembria:server_monitor:6.0.1:*:*:*:*:*:*:*
cpe:2.3:a:tembria:server_monitor:6.0.2:*:*:*:*:*:*:*
cpe:2.3:a:tembria:server_monitor:6.0.3:*:*:*:*:*:*:*

History

21 Nov 2024, 01:30

Type Values Removed Values Added
References () http://www.solutionary.com/index/SERT/Vuln-Disclosures/Tembria-Server-Monitor-Weak-Xpto-Pwd-Storage.html - () http://www.solutionary.com/index/SERT/Vuln-Disclosures/Tembria-Server-Monitor-Weak-Xpto-Pwd-Storage.html -

Information

Published : 2011-09-27 19:55

Updated : 2024-11-21 01:30


NVD link : CVE-2011-3685

Mitre link : CVE-2011-3685

CVE.ORG link : CVE-2011-3685


JSON object : View

Products Affected

tembria

  • server_monitor
CWE
CWE-310

Cryptographic Issues