Security Lab

Раскрытие паролей базы данных локальному пользователю в Sun Cluster

Дата публикации:26.05.2003
Всего просмотров:903
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sun Cluster 2.x
Описание: Уязвимость раскрытия информации обнаружена в Sun Cluster. Локальный пользователь может просматривать имена пользователей и пароли базы данных.

Sun Cluster хранит имена пользователей базы данных и пароли в открытом виде в конфигурационном файле, который доступен для просмотра локальному пользвателю. Сообщается, что уязвимы только системы, в которых службы HA-Oracle или HA-Sybase DBMS зарегистрированы в кластерной структуре.

Уязвимость обнаружена в Sun Cluster 2.2

Ссылки: 51340 Security vulnerability in Sun Cluster 2.2 20 May 2003