Обход ограничений безопасности в ManageEngine EventLog Analyzer

Дата публикации:
28.11.2007
Дата изменения:
01.12.2007
Всего просмотров:
1188
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ManageEngine EventLog Analyzer 4.x
Уязвимые версии: ManageEngine EventLog Analyzer 4030 for Windows, возможно более ранние версии

Описание:
Удаленный пользователь может обойти некоторые ограничения безопасности.

Уязвимость существует из-за того, что приложение устанавливает MySQL с небезопасными настройками (например,создает учетную запись root с пустым паролем и позволяет подключение к серверу с произвольного хоста). Злоумышленник может получить доступ к базе данных и изменить данные в журнале.

URL производителя: manageengine.adventnet.com/products/eventlog/index.html

Решение: Способов устранения уязвимости не существует в настоящее время. В качестве временного решения рекомендуется сменить пароль для учетной записи root и запретить подключения к базе данных для других хостов.

или введите имя

CAPTCHA