http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200210-067

VolutionManager是一款Caldera公司分发和维护的安全的、基于网络的控制和管理解决方案，能支持所有主要Linux厂商的最新版本，同时支持Caldera的OpenUnix和OpenServer产品。VolutionManager以明文方式存储目录管理密码，可导致本地攻击者通过其他漏洞查看相关配置文件获得密码信息。VolutionManager把目录管理密码以明文密码方式存储在/etc/ldap/sldap.conf’配置文件中，虽然VolutionManager支持对密码进行加密，但默认没有采用密码加密方式。需要注意的是默认情况下/etc/ldap/sldap.conf’配置文件不是全局可读，攻击者需要利用其他漏洞获得文件内容。

来源:BID
名称:4923
链接:http://www.securityfocus.com/bid/4923
来源:XF
名称:volution-manager-plaintext-password(9240)
链接:http://www.iss.net/security_center/static/9240.php
来源:CALDERA
名称:CSSA-2002-024.0
链接:ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-024.0.txt