Раскрытие данных в Novell Modular Authentication Service

Дата публикации:
11.06.2007
Всего просмотров:
841
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Novell Modular Authentication Service (NMAS) 3.x
Уязвимые версии: Novell Modular Authentication Service (NMAS) 3.1.2 на NetWare, возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.

Уязвимость существует из-за того, что NMASINST делает дамп командной строки в файл SYS:/ETC/NMAS/NMASINST.LOG. Злоумышленник может получить доступ к паролю администратора, если он задается в командной строке.

URL производителя: www.novell.com

Решение: Установите последнюю версию 3.1.3, доступную для Security Services 2.0.4.

или введите имя

CAPTCHA