Программа: Netcool/NeuSecure 3.0, возможно более ранние версии.

Уязвимость позволяет локальному пользователю получить доступ к важным данным на
системе.

1. Программное обеспечение хранит пароли в открытом виде в конфигурационных
файлах (например, /etc/neusecure.conf), доступных для чтения всем пользователям
в конфигурации по умолчанию. Локальный пользователь может получить доступ к
важным данным на системе.

2. Лог файл базы данных opt/NeuSecure/bin/ns_archiver.log доступен для чтения
всем пользователям в конфигурации по умолчанию. Локальный пользователь может
получить доступ к важным данным на системе.
 



Оставить мнение