Security Lab

Раскрытие данных в Netcool/NeuSecure

Дата публикации:21.02.2006
Всего просмотров:1336
Опасность:
Средняя
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2006-0837
CVE-2006-0838
CVE-2006-1210
CVE-2006-1211
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Netcool/NeuSecure 3.x
Уязвимые версии: Netcool/NeuSecure 3.0, возможно более ранние версии.

Описание:
Уязвимость позволяет локальному пользователю получить доступ к важным данным на системе.

1. Программное обеспечение хранит пароли в открытом виде в конфигурационных файлах (например, /etc/neusecure.conf), доступных для чтения всем пользователям в конфигурации по умолчанию. Локальный пользователь может получить доступ к важным данным на системе.

2. Лог файл базы данных opt/NeuSecure/bin/ns_archiver.log доступен для чтения всем пользователям в конфигурации по умолчанию. Локальный пользователь может получить доступ к важным данным на системе.

URL производителя: www.micromuse.com/sols/dom_man/sec_man.html

Решение: Измените привилегии на доступ пользователей к файлам.

Источник:

Ссылки: Password disclosure and remote access in Netcool/NeuSecure Security information management platform