Дата публикации: | 04.02.2002 |
Всего просмотров: | 1315 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Tac_plus - открытая, свободно доступная реализация TACACS + сервера от Cisco.
Tac_plus опасно создает учетные файлы. Когда tac_plus запущен, он создает файл, указанный в параметре конфигурации "account file =" с правами перезаписи. Уязвимость позволяет местному пользователю изменять содержание или полностью удалять учетный файл. Уязвимость найдена Cisco tac_plus F4.0.4 alpha |
Ссылки: | Источник |