Tembria Server Monitor prior to 6.0.5 Build 2252 uses a substitution cipher to encrypt application credentials, which allows local users to obtain sensitive information by leveraging read access to (1) authentication.dat or (2) XML files in the Exports directory.
| Vulnerable Product | Search on Vulmon | Subscribe to Product |
|---|---|---|
tembria server monitor 4.0.7 |
||
tembria server monitor 4.1.0 |
||
tembria server monitor 4.1.1 |
||
tembria server monitor 4.1.2 |
||
tembria server monitor 5.0.3 |
||
tembria server monitor 5.0.4 |
||
tembria server monitor 5.0.5 |
||
tembria server monitor 5.1.0 |
||
tembria server monitor 5.3.3 |
||
tembria server monitor 5.3.4 |
||
tembria server monitor 5.3.5 |
||
tembria server monitor 5.3.6 |
||
tembria server monitor 4.3.1 |
||
tembria server monitor 4.3.2 |
||
tembria server monitor 4.3.3 |
||
tembria server monitor 5.0 |
||
tembria server monitor 5.2.1 |
||
tembria server monitor 5.2.2 |
||
tembria server monitor 5.2.3 |
||
tembria server monitor 5.2.4 |
||
tembria server monitor 5.6.2 |
||
tembria server monitor 5.6.3 |
||
tembria server monitor 6.0.0 |
||
tembria server monitor 6.0.1 |
||
tembria server monitor 4.0.6 |
||
tembria server monitor 4.1.3 |
||
tembria server monitor 4.2.1 |
||
tembria server monitor 5.0.1 |
||
tembria server monitor 5.1.2 |
||
tembria server monitor 5.2.0 |
||
tembria server monitor 5.2.5 |
||
tembria server monitor 5.3.1 |
||
tembria server monitor 5.5.1 |
||
tembria server monitor 5.5.3 |
||
tembria server monitor 6.0.3 |
||
tembria server monitor 5.6.0 |
||
tembria server monitor 4.2 |
||
tembria server monitor 4.3 |
||
tembria server monitor 5.0.0 |
||
tembria server monitor 5.0.2 |
||
tembria server monitor 5.1.1 |
||
tembria server monitor 5.1.3 |
||
tembria server monitor 5.3.0 |
||
tembria server monitor 5.3.2 |
||
tembria server monitor 5.5.0 |
||
tembria server monitor 5.5.2 |
||
tembria server monitor 5.6.1 |
||
tembria server monitor 6.0.2 |
||
tembria server monitor |
Vulmon