Небезопасные разрешения на пользовательской базе данных в Borland Interbase
| Дата публикации: | 23.03.2004 |
| Всего просмотров: | 1334 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Borland Interbase 7.x |
| Уязвимые версии: Borland Interbase 7.1
Описание: Уязвимость обнаружена в базе данных Borland Interbase. Локальный пользователь может получить привилегии администратора базы данных. Файл базы данных пользователя 'admin.ib' установлен с world-writable разрешениями. В результате локальный пользователь может добавлять или изменять учетных записи базы данных. URL производителя: http://www.borland.com/interbase/index.html Решение:Измените разрешения на уязвимом файле |
|
| Ссылки: | iDEFENSE Security Advisory 03.19.04: Borland Interbase admin.ib Administrative |