Раскрытие данных в Netcool/NeuSecure

Дата публикации:
21.02.2006
Всего просмотров:
1099
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-0837
CVE-2006-0838
CVE-2006-1210
CVE-2006-1211
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Netcool/NeuSecure 3.x
Уязвимые версии: Netcool/NeuSecure 3.0, возможно более ранние версии.

Описание:
Уязвимость позволяет локальному пользователю получить доступ к важным данным на системе.

1. Программное обеспечение хранит пароли в открытом виде в конфигурационных файлах (например, /etc/neusecure.conf), доступных для чтения всем пользователям в конфигурации по умолчанию. Локальный пользователь может получить доступ к важным данным на системе.

2. Лог файл базы данных opt/NeuSecure/bin/ns_archiver.log доступен для чтения всем пользователям в конфигурации по умолчанию. Локальный пользователь может получить доступ к важным данным на системе.

URL производителя: www.micromuse.com/sols/dom_man/sec_man.html

Решение: Измените привилегии на доступ пользователей к файлам.

Источник:

Ссылки: Password disclosure and remote access in Netcool/NeuSecure Security information management platform

или введите имя

CAPTCHA