Небезопасное создание учетных файлов в Cisco tac_plus

Дата публикации:
04.02.2002
Всего просмотров:
979
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Tac_plus - открытая, свободно доступная реализация TACACS + сервера от Cisco.

Tac_plus опасно создает учетные файлы. Когда tac_plus запущен, он создает файл, указанный в параметре конфигурации "account file =" с правами перезаписи.

Уязвимость позволяет местному пользователю изменять содержание или полностью удалять учетный файл.

Уязвимость найдена Cisco tac_plus F4.0.4 alpha

Ссылки: Источник

или введите имя

CAPTCHA