Katalog CVE
CVE-1999-0372
NiskiePrawdopodobieństwo exploitacji (EPSS)
Wysokie ryzyko4.19%
Percentyl 90 — wyżej niż 90% wszystkich znanych CVE
Streszczenie
Instalator BackOffice Server zawiera nazwy kont i hasła w pliku konfiguracyjnym (reboot.ini), który nie jest usuwany po zakończeniu instalacji.
Ocena ryzyka
Zachowanie tych informacji w pliku konfiguracyjnym stwarza ryzyko nieautoryzowanego dostępu do kont użytkowników, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się usunięcie pliku reboot.ini po zakończeniu instalacji oraz zabezpieczenie dostępu do plików konfiguracyjnych.
Oryginalny opis (angielski, źródło NVD)
The installer for BackOffice Server includes account names and passwords in a setup file (reboot.ini) which is not deleted.

