PT-2004-1951 · Apple · Cups

Publicado

2004-10-26

Atualizado

2017-10-11

CVE-2004-0923

CVSS v2.0

2.1

Baixa

Vetor

AV:L/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions: CUPS versions 1.1.20 and earlier

Description: The issue allows local users to obtain user names and passwords by accessing the error log file, which records authentication information for a device URI.

Recommendations: For CUPS versions 1.1.20 and earlier, consider restricting access to the error log file to minimize the risk of user name and password exposure.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2004-0923

DSA-566-1

RHSA-2004:543

Produtos afetados

Cups

PT-2004-1951 · Apple · Cups

CVE-2004-0923

Identificadores relacionados

Produtos afetados

Referências · 14