Security Lab

Небезопасные разрешения на пользовательской базе данных в Borland Interbase

Дата публикации:23.03.2004
Всего просмотров:1307
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Borland Interbase 7.x
Уязвимые версии: Borland Interbase 7.1

Описание: Уязвимость обнаружена в базе данных Borland Interbase. Локальный пользователь может получить привилегии администратора базы данных.

Файл базы данных пользователя 'admin.ib' установлен с world-writable разрешениями. В результате локальный пользователь может добавлять или изменять учетных записи базы данных.

URL производителя: http://www.borland.com/interbase/index.html

Решение:Измените разрешения на уязвимом файле

Ссылки: iDEFENSE Security Advisory 03.19.04: Borland Interbase admin.ib Administrative