Раскрытие данных в OpenVMS
| Дата публикации: | 31.08.2006 |
| Всего просмотров: | 1508 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2006-4537 |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | OpenVMS 7.x |
| Уязвимые версии: OpenVMS ALPHA V7.3-2
Описание: Уязвимость существует в модуле "NET$SESSION_CONTROL", из-за того, что пароль записывается в лог аудита если попытка подключения с корректным паролем была произведена после события "network breakin". URL производителя: www.openvms.compaq.com/openvmstimes/ Решение: Установите "AXP_DNVOSIECO03-V732.PCSI-DCX_AXPEXE" кит. |
|
| Ссылки: | OpenVMS Session Control Password Disclosure Security Issue |