Небезопасные разрешения в cPanel

Дата публикации:
26.02.2014
Дата изменения:
26.02.2014
Всего просмотров:
1507
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:L/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:1.9/Temporal:1.4
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
cPanel 11.x
Уязвимые версии: cPanel 11.x, возможно более ранние версии

Описание:
Уязвимость позволяет локальному пользователю раскрыть конфиденциальную информацию.

Уязвимость существует в приложении из-за создания файла резервной копии в существующей конфигурации Horde с небезопасными привилегиями на доступ. Удаленный пользователь может раскрыть учетные данные пользователя используемые для доступа к базе данных MySQL.

URL производителя: http://www.cpanel.net

Решение: Установите последнюю версию 11.42.0.6 с сайта производителя.

Ссылки: http://cpanel.net/cpanel-tsr-2014-0002-full-disclosure/
https://blog.rack911.com/security-advisories/cpanel-horde-backup-archive-insecure-file-permissions-r911-0125/

или введите имя

CAPTCHA