Раскрытие паролей базы данных локальному пользователю в Sun Cluster

Дата публикации:
26.05.2003
Всего просмотров:
689
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun Cluster 2.x
Описание: Уязвимость раскрытия информации обнаружена в Sun Cluster. Локальный пользователь может просматривать имена пользователей и пароли базы данных.

Sun Cluster хранит имена пользователей базы данных и пароли в открытом виде в конфигурационном файле, который доступен для просмотра локальному пользвателю. Сообщается, что уязвимы только системы, в которых службы HA-Oracle или HA-Sybase DBMS зарегистрированы в кластерной структуре.

Уязвимость обнаружена в Sun Cluster 2.2

Ссылки: 51340 Security vulnerability in Sun Cluster 2.2 20 May 2003

или введите имя

CAPTCHA