Katalog CVE
CVE-2000-0184
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.38%
Percentyl 30 — wyżej niż 30% wszystkich znanych CVE
Streszczenie
Narzędzie printtool w systemie Linux ustawia uprawnienia plików konfiguracyjnych drukarek na dostępne dla wszystkich, co umożliwia lokalnym atakującym uzyskanie haseł do udostępnionych drukarek.
Ocena ryzyka
Atakujący mogą zdobyć poufne informacje, takie jak hasła do drukarek, co może prowadzić do nieautoryzowanego dostępu do zasobów drukarskich w organizacji.
Rekomendacja
Zaleca się zmianę uprawnień plików konfiguracyjnych drukarek, aby były dostępne tylko dla uprawnionych użytkowników.
Oryginalny opis (angielski, źródło NVD)
Linux printtool sets the permissions of printer configuration files to be world-readable, which allows local attackers to obtain printer share passwords.

