Небезопасное хранение опознавательной информации в Lawson Financials

Дата публикации:
06.12.2002
Всего просмотров:
732
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Lawson Financials 8
Описание: Lawson Financials – коммерческий пакет программ финансового планирования для UNIX и Windows систем.

Некоторые конфигурации по умолчанию позволяют неавторизованным пользователям получить доступ к чувствительной информации. По умолчанию, опознавательные данные пользователей Lawson Financials, типа имени пользователя и пароля, хранятся в открытом виде в перезаписываемом файле. Пользователь, локальных доступом к системе Lawson Financials может получить неавторизованный доступ к базе данных Financials. Уязвимость затрагивает UNIX системы.

Уязвимость обнаружена в Lawson Financials 8.0

Ссылки: Advisory: Lawson Financials RDBMS Insecurity

или введите имя

CAPTCHA