Podatność CVE-2017-2665


Publikacja: 2018-07-06

Opis:
The skyring-setup command creates random password for mongodb skyring database but it writes password in plain text to /etc/skyring/skyring.conf file which is owned by root but read by local user. Any local user who has access to system running skyring service will be able to get password in plain text.

Typ:

CWE-522

(Insufficiently Protected Credentials)

CVSS2 => (AV:L/AC:M/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
1.9/10
2.9/10
3.4/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Redhat -> Storage console 
Mongodb -> Mongodb 

 Referencje:
http://www.securityfocus.com/bid/97612
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-2665

Copyright 2024, cxsecurity.com

 

Back to Top