Раскрытие пароля администратора в Volution Manager

Дата публикации:
06.06.2002
Всего просмотров:
642
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Пароль администратора в Volution Manager 1.1 хранится в открытом виде в '/etc/ldap/sldap.conf' файле конфигурации:

rootpw

Caldera рекоменндует всем включить шифрование пароля, используя утилиту slappasswd:

# slappasswd
New password: newpasswd
Re-enter new password: newpasswd
{SSHA}AvcGnFPjUCqbIs/Ki8XfiOYJwttfwnRz
# 
уязвимость обнаружена в Volution Manager 1.1
или введите имя

CAPTCHA