Security Lab

Небезопасное разрешение в ServerView

Дата публикации:07.09.2004
Всего просмотров:1241
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Неавторизованное изменение данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: ServerView 3.x
Уязвимые версии: Fujitsu ServerView 3.0

Описание: Уязвимость обнаружена в ServerView. Локальный пользователь может изменять MIB значения.

Файл '.index' установлен с world writeable разрешениями. Локальный пользователь может модифицировать этот файл. Локальный пользователь может также путь файла MIB структуры, чтобы нарушить MIB дерево.

Пример/Эксплоит: См. Источник сообщения

URL производителя: http://www.Fujitsu.com

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. Измените разрешения на '.index' к 664.

Ссылки: serverview 3.0 - insecure file permissions