Katalog CVE

CVE-1999-0916

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.40%

Percentyl 32 — wyżej niż 32% wszystkich znanych CVE

Streszczenie

Oprogramowanie WebTrends przechowuje nazwy kont i hasła w pliku, który nie ma ograniczonych uprawnień dostępu.

Ocena ryzyka

Brak odpowiednich uprawnień dostępu do pliku może prowadzić do nieautoryzowanego dostępu do danych uwierzytelniających, co zwiększa ryzyko naruszenia bezpieczeństwa kont użytkowników.

Rekomendacja

Zaleca się, aby administratorzy zmienili uprawnienia dostępu do pliku, aby ograniczyć dostęp tylko do uprawnionych użytkowników.

Oryginalny opis (angielski, źródło NVD)

WebTrends software stores account names and passwords in a file which does not have restricted access permissions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS