Security Lab

Раскрытие пароля администратора в Volution Manager

Дата публикации:06.06.2002
Всего просмотров:893
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Пароль администратора в Volution Manager 1.1 хранится в открытом виде в '/etc/ldap/sldap.conf' файле конфигурации:

rootpw

Caldera рекоменндует всем включить шифрование пароля, используя утилиту slappasswd:

# slappasswd
New password: newpasswd
Re-enter new password: newpasswd
{SSHA}AvcGnFPjUCqbIs/Ki8XfiOYJwttfwnRz
# 
уязвимость обнаружена в Volution Manager 1.1