Katalog CVE

CVE-1999-1126

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.36%

Percentyl 28 — wyżej niż 28% wszystkich znanych CVE

Streszczenie

Cisco Resource Manager (CRM) w wersji 1.1 i wcześniejszych tworzy pliki z niebezpiecznymi uprawnieniami, co pozwala lokalnym użytkownikom na uzyskanie wrażliwych informacji konfiguracyjnych, w tym nazw użytkowników, haseł oraz ciągów społeczności SNMP.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do poufnych danych, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację Cisco Resource Manager do najnowszej wersji oraz przegląd uprawnień plików, aby zapewnić ich bezpieczeństwo.

Oryginalny opis (angielski, źródło NVD)

Cisco Resource Manager (CRM) 1.1 and earlier creates certain files with insecure permissions that allow local users to obtain sensitive configuration information including usernames, passwords, and SNMP community strings, from (1) swim_swd.log, (2) swim_debug.log, (3) dbi_debug.log, and (4) temporary files whose names begin with "DPR_".

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS