Небезопасное разрешение в ServerView

Дата публикации:
07.09.2004
Всего просмотров:
1118
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ServerView 3.x
Уязвимые версии: Fujitsu ServerView 3.0

Описание: Уязвимость обнаружена в ServerView. Локальный пользователь может изменять MIB значения.

Файл '.index' установлен с world writeable разрешениями. Локальный пользователь может модифицировать этот файл. Локальный пользователь может также путь файла MIB структуры, чтобы нарушить MIB дерево.

Пример/Эксплоит: См. Источник сообщения

URL производителя: http://www.Fujitsu.com

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. Измените разрешения на '.index' к 664.

Ссылки: serverview 3.0 - insecure file permissions

или введите имя

CAPTCHA