Podatność CVE-2019-10224


Publikacja: 2019-11-25   Modyfikacja: 2019-11-29

Opis:
A flaw has been found in 389-ds-base versions 1.4.x.x before 1.4.1.3. When executed in verbose mode, the dscreate and dsconf commands may display sensitive information, such as the Directory Manager password. An attacker, able to see the screen or record the terminal standard error output, could use this flaw to gain sensitive information.

Typ:

CWE-200

(Information Exposure)

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
2.1/10
2.9/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Fedoraproject -> 389 directory server 

 Referencje:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-10224
https://pagure.io/389-ds-base/issue/50251

Copyright 2024, cxsecurity.com

 

Back to Top