PT-2001-2141 · Mysql Server+1 · Mysql Server+1

Publicado

2001-09-04

Atualizado

2017-12-19

CVE-2001-0990

CVSS v2.0

4.6

Média

Vetor

AV:L/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Inter7 vpopmail versions 4.10.35 and earlier

Description The issue allows local users to obtain the MySQL username and password by inspecting the vpopmail programs that use the libvpopmail.a library, which compiles authentication information in cleartext when using the MySQL module.

Recommendations For Inter7 vpopmail versions 4.10.35 and earlier, consider restricting access to the libvpopmail.a library to minimize the risk of exploitation. As a temporary workaround, avoid using the MySQL module until a patch is available.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2001-0990

Produtos afetados

Mysql Server

Vpopmail

PT-2001-2141 · Mysql Server+1 · Mysql Server+1

CVE-2001-0990

Identificadores relacionados

Produtos afetados

Referências · 5