Security Lab

Небезопасное хранение опознавательной информации в Lawson Financials

Дата публикации:06.12.2002
Всего просмотров:975
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Раскрытие системных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Lawson Financials 8
Описание: Lawson Financials – коммерческий пакет программ финансового планирования для UNIX и Windows систем.

Некоторые конфигурации по умолчанию позволяют неавторизованным пользователям получить доступ к чувствительной информации. По умолчанию, опознавательные данные пользователей Lawson Financials, типа имени пользователя и пароля, хранятся в открытом виде в перезаписываемом файле. Пользователь, локальных доступом к системе Lawson Financials может получить неавторизованный доступ к базе данных Financials. Уязвимость затрагивает UNIX системы.

Уязвимость обнаружена в Lawson Financials 8.0

Ссылки: Advisory: Lawson Financials RDBMS Insecurity