Security Lab

Раскрытие пароля в Red Hat Storage

Дата публикации:20.10.2016
Дата изменения:21.10.2016
Всего просмотров:5466
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 4.6 (AV:L/AC:L/Au:S/C:C/I:N/A:N/E:U/RL:O/RC:C)
CVE ID: CVE-2016-7062
Вектор эксплуатации: Локальная
Воздействие: Раскрытие системных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Red Hat Storage Console 2 x86_64
Red Hat Storage Console Node 2 x86_64
Описание: Уязвимость существует из-за того, что приложение 'rhcon-ceph' использует пароль для доступа к 'rhscon-core' в открытом виде в качестве параметра командной строки.
Запустив команду 'ps -ef', локальный пользователь может просмотреть в списке процессов пароль к 'rhscon-core'.
URL производителя: https://access.redhat.com/
Решение: Установите исправление с сайта производителя.
Ссылки: https://access.redhat.com/errata/RHSA-2016:2082