Раскрытие паролей базы данных локальному пользователю в Sun Cluster
| Дата публикации: | 26.05.2003 |
| Всего просмотров: | 932 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Sun Cluster 2.x |
| Описание: | Уязвимость раскрытия информации обнаружена в Sun Cluster. Локальный пользователь может просматривать имена пользователей и пароли базы данных.
Sun Cluster хранит имена пользователей базы данных и пароли в открытом виде в конфигурационном файле, который доступен для просмотра локальному пользвателю. Сообщается, что уязвимы только системы, в которых службы HA-Oracle или HA-Sybase DBMS зарегистрированы в кластерной структуре. Уязвимость обнаружена в Sun Cluster 2.2 |
| Ссылки: | 51340 Security vulnerability in Sun Cluster 2.2 20 May 2003 |