Раскрытие данных в Opsware NAS

Дата публикации:
01.08.2006
Всего просмотров:
1604
Опасность:
Низкая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Opsware NAS 6.x
Уязвимые версии: Opsware NAS 6.0, возможно другие версии.

Описание:
Уязвимость позволяет локальному пользователю получить доступ к важным данным на системе.

Уязвимость существует из-за того, что приложение во время установки сохраняет данные пользователя MySQL в доступном всем для чтения файле "/etc/init.d/mysqll".

URL производителя: www.opsware.com/products/networkautomation/

Решение: Измените привилегии на доступ к файлу "/etc/init.d/mysqll".

или введите имя

CAPTCHA