Security Lab

Раскрытие данных в Opsware NAS

Дата публикации:01.08.2006
Всего просмотров:1840
Опасность:
Низкая
Наличие исправления: Инстуркции по устранению
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Opsware NAS 6.x
Уязвимые версии: Opsware NAS 6.0, возможно другие версии.

Описание:
Уязвимость позволяет локальному пользователю получить доступ к важным данным на системе.

Уязвимость существует из-за того, что приложение во время установки сохраняет данные пользователя MySQL в доступном всем для чтения файле "/etc/init.d/mysqll".

URL производителя: www.opsware.com/products/networkautomation/

Решение: Измените привилегии на доступ к файлу "/etc/init.d/mysqll".