Уязвимость раскрытия информации обнаружена в Sun Cluster. Локальный пользователь может просматривать имена пользователей и пароли базы данных. 

Sun Cluster хранит имена пользователей базы данных и пароли в открытом виде в конфигурационном файле, который доступен для просмотра локальному
пользователю. Сообщается, что уязвимы только системы, в которых службы HA-Oracle или HA-Sybase DBMS зарегистрированы в кластерной структуре. 

Уязвимость обнаружена в Sun Cluster 2.2.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии