Katalog CVE

CVE-1999-1042

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.26%

Percentyl 17 — wyżej niż 17% wszystkich znanych CVE

Streszczenie

Cisco Resource Manager (CRM) w wersjach 1.0 i 1.1 tworzy pliki dziennika i pliki tymczasowe, które są dostępne dla wszystkich użytkowników, co może prowadzić do ujawnienia wrażliwych informacji, takich jak identyfikatory użytkowników, hasła i ciągi społeczności SNMP.

Ocena ryzyka

Ujawnienie wrażliwych informacji może prowadzić do nieautoryzowanego dostępu do systemów i danych, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się ograniczenie dostępu do plików dziennika i tymczasowych oraz aktualizację do nowszej wersji oprogramowania, która nie ma tej podatności.

Oryginalny opis (angielski, źródło NVD)

Cisco Resource Manager (CRM) 1.0 and 1.1 creates world-readable log files and temporary files, which may expose sensitive information, to local users such as user IDs, passwords and SNMP community strings.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS