Katalog CVE
CVE-1999-0712
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.40%
Percentyl 32 — wyżej niż 32% wszystkich znanych CVE
Streszczenie
Podatność w systemie Caldera Open Administration System (COAS) umożliwia ustawienie pliku haseł /etc/shadow jako ogólnodostępnego.
Ocena ryzyka
Umożliwienie dostępu do pliku haseł może prowadzić do nieautoryzowanego dostępu do kont użytkowników, co stanowi poważne zagrożenie dla bezpieczeństwa systemu.
Rekomendacja
Zaleca się ograniczenie dostępu do pliku /etc/shadow, aby tylko uprawnione osoby mogły go odczytać.
Oryginalny opis (angielski, źródło NVD)
A vulnerability in Caldera Open Administration System (COAS) allows the /etc/shadow password file to be made world-readable.

