Caldera Volution Manager默认明文目录管理员密码漏洞

Caldera Volution Manager默认明文目录管理员密码漏洞

漏洞ID 1204216 漏洞类型 未知
发布时间 2002-06-03 更新时间 2005-05-02
图片[1]-Caldera Volution Manager默认明文目录管理员密码漏洞-安全小百科CVE编号 CVE-2002-0911
图片[2]-Caldera Volution Manager默认明文目录管理员密码漏洞-安全小百科CNNVD-ID CNNVD-200210-067
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200210-067
|漏洞详情
VolutionManager是一款Caldera公司分发和维护的安全的、基于网络的控制和管理解决方案,能支持所有主要Linux厂商的最新版本,同时支持Caldera的OpenUnix和OpenServer产品。VolutionManager以明文方式存储目录管理密码,可导致本地攻击者通过其他漏洞查看相关配置文件获得密码信息。VolutionManager把目录管理密码以明文密码方式存储在/etc/ldap/sldap.conf’配置文件中,虽然VolutionManager支持对密码进行加密,但默认没有采用密码加密方式。需要注意的是默认情况下/etc/ldap/sldap.conf’配置文件不是全局可读,攻击者需要利用其他漏洞获得文件内容。
|参考资料

来源:BID
名称:4923
链接:http://www.securityfocus.com/bid/4923
来源:XF
名称:volution-manager-plaintext-password(9240)
链接:http://www.iss.net/security_center/static/9240.php
来源:CALDERA
名称:CSSA-2002-024.0
链接:ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-024.0.txt

相关推荐: YaBB Flash File Script Injection Vulnerability

YaBB Flash File Script Injection Vulnerability 漏洞ID 1101968 漏洞类型 Input Validation Error 发布时间 2002-06-05 更新时间 2002-06-05 CVE编号 N/A …

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享