Небезопасное создание учетных файлов в Cisco tac_plus
| Дата публикации: | 04.02.2002 |
| Всего просмотров: | 1339 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Tac_plus - открытая, свободно доступная реализация TACACS + сервера от Cisco.
Tac_plus опасно создает учетные файлы. Когда tac_plus запущен, он создает файл, указанный в параметре конфигурации "account file =" с правами перезаписи. Уязвимость позволяет местному пользователю изменять содержание или полностью удалять учетный файл. Уязвимость найдена Cisco tac_plus F4.0.4 alpha |
| Ссылки: | Источник |