No-ip ≫ Dynamic Update Client

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

9.1

CVE-2024-40457

EPSS 2.49%
Veröffentlicht 12.09.2024 14:16:06
Zuletzt bearbeitet 31.10.2024 20:15:05

No-IP Dynamic Update Client (DUC) v3.x uses cleartext credentials that may occur on a command line or in a file. NOTE: the vendor's position is that cleartext in /etc/default/noip-duc is recommended and is the intentional behavior.

2.1

CVE-2008-2747

EPSS 0.05%
Veröffentlicht 18.06.2008 19:41:00
Zuletzt bearbeitet 09.04.2025 00:30:58

No-IP Dynamic Update Client (DUC) 2.2.1 on Windows uses weak permissions for the HKLM\SOFTWARE\Vitalwerks\DUC registry key, which allows local users to obtain obfuscated passwords and other sensitive information by reading the (1) TrayPassword, (2) U...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

No-ip ≫ Dynamic Update Client

CVE-2024-40457

CVE-2008-2747