PT-1999-1569 · Tin · Tin

Publicado

1999-11-17

Atualizado

2016-10-18

CVE-1999-1092

CVSS v2.0

4.6

Média

Vetor

AV:L/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions tin version 1.40

Description The issue allows local users to read passwords from the .inputhistory file due to insecure permissions of the .tin directory created by the software.

Recommendations For tin version 1.40, consider changing the permissions of the .tin directory to secure it and prevent unauthorized access to the .inputhistory file. As a temporary workaround, restrict access to the .inputhistory file until a patch is available.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-1999-1092

Produtos afetados

Tin

PT-1999-1569 · Tin · Tin

CVE-1999-1092

Identificadores relacionados

Produtos afetados

Referências · 2