Podatność CVE-2002-0544


Publikacja: 2002-07-03   Modyfikacja: 2012-02-12

Opis:
Aprelium Abyss Web Server (abyssws) before 1.0.3 stores the administrative console password in plaintext in the abyss.conf file, which allows local users with access to the file to gain privileges.

CVSS2 => (AV:L/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.2/10
10/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Aprelium technologies -> Abyss web server 

 Referencje:
http://www.securityfocus.com/bid/4467
http://www.aprelium.com/news/abws103.html

Copyright 2021, cxsecurity.com

 

Back to Top