PT-2004-3574 · Intersystems · Intersystems Cache

Publicado

2004-12-31

Atualizado

2008-09-05

CVE-2004-2684

CVSS v2.0

2.1

Baixa

Vetor

AV:L/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions InterSystems Cache version 5.0

Description The issue allows attackers to access certain files on a server, including cache.key and cache.dat, related to .csp files under Devstudiotemplates and Dev:userstudiotemplates.

Recommendations For InterSystems Cache version 5.0, restrict access to the .csp files under the Devstudiotemplates and Dev:userstudiotemplates directories to minimize the risk of exploitation.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2004-2684

Produtos afetados

Intersystems Cache

PT-2004-3574 · Intersystems · Intersystems Cache

CVE-2004-2684

Identificadores relacionados

Produtos afetados

Referências · 3