Дата публикации: | 25.11.2003 |
Всего просмотров: | 1247 |
Опасность: | Средняя |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: PrimeBase 4.2
Описание: Уязвимость обнаружена в PrimeBase SQL Database Server. Локальный пользователь может просмотреть пароль администратора базы данных. Сервер базы данных хранит пароль администратора в открытом виде в 'password.adm' файле в папке сервера, который доступен непривилегированному пользователю для чтения. URL производителя: http://www.primebase.de/en/products/coretech/ds/index.html Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
Ссылки: | PrimeBase SQL Database server cleartext password storage. (fwd) |