Podatność CVE-2006-2045
Publikacja: 2006-04-26   Modyfikacja: 2012-02-12

Opis:
The (1) shadow password file in na-img-4.0.34.bin for the IP3 Networks NetAccess NA75 has world readable permissions, which allows local users to view encrypted passwords; and the (2) NetAccess database file has world readable and writable permissions, which allows local users to view sensitive information and modify data.

Typ:

CWE-Other

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
3.6/10
4.9/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Brak
Affected software
Ip3 networks -> Ip3 netaccess 75 

 Referencje:
http://www.securityfocus.com/archive/1/432007/100/0/threaded
http://www.securityfocus.com/bid/17698
http://www.vupen.com/english/advisories/2006/1540
https://exchange.xforce.ibmcloud.com/vulnerabilities/26109
https://exchange.xforce.ibmcloud.com/vulnerabilities/26110
Copyright 2024, cxsecurity.com

 

Back to Top