Небезопасное хранение опознавательной информации в Lawson Financials
| Дата публикации: | 06.12.2002 |
| Всего просмотров: | 1048 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Раскрытие системных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Lawson Financials 8 |
| Описание: | Lawson Financials – коммерческий пакет программ финансового планирования для UNIX и Windows систем. Некоторые конфигурации по умолчанию позволяют неавторизованным пользователям получить доступ к чувствительной информации. По умолчанию, опознавательные данные пользователей Lawson Financials, типа имени пользователя и пароля, хранятся в открытом виде в перезаписываемом файле. Пользователь, локальных доступом к системе Lawson Financials может получить неавторизованный доступ к базе данных Financials. Уязвимость затрагивает UNIX системы. Уязвимость обнаружена в Lawson Financials 8.0 |
| Ссылки: | Advisory: Lawson Financials RDBMS Insecurity |