Katalog CVE

CVE-1999-0712

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.40%

Percentyl 32 — wyżej niż 32% wszystkich znanych CVE

Streszczenie

Podatność w systemie Caldera Open Administration System (COAS) umożliwia ustawienie pliku haseł /etc/shadow jako ogólnodostępnego.

Ocena ryzyka

Umożliwienie dostępu do pliku haseł może prowadzić do nieautoryzowanego dostępu do kont użytkowników, co stanowi poważne zagrożenie dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się ograniczenie dostępu do pliku /etc/shadow, aby tylko uprawnione osoby mogły go odczytać.

Oryginalny opis (angielski, źródło NVD)

A vulnerability in Caldera Open Administration System (COAS) allows the /etc/shadow password file to be made world-readable.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS