Небезопасные разрешения на пользовательской базе данных в Borland Interbase

Дата публикации:
23.03.2004
Всего просмотров:
1041
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Borland Interbase 7.x
Уязвимые версии: Borland Interbase 7.1

Описание: Уязвимость обнаружена в базе данных Borland Interbase. Локальный пользователь может получить привилегии администратора базы данных.

Файл базы данных пользователя 'admin.ib' установлен с world-writable разрешениями. В результате локальный пользователь может добавлять или изменять учетных записи базы данных.

URL производителя: http://www.borland.com/interbase/index.html

Решение:Измените разрешения на уязвимом файле

Ссылки: iDEFENSE Security Advisory 03.19.04: Borland Interbase admin.ib Administrative

или введите имя

CAPTCHA