PT-2006-6628 · Passgo Technologies · Passgo Sso Plus

Publicado

2006-11-26

Atualizado

2018-10-17

CVE-2006-5965

CVSS v2.0

4.6

Média

Vetor

AV:L/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions PassGo SSO Plus versions 2.1.0.32 and earlier

Description The issue allows local users to gain privileges by modifying critical programs due to insecure permissions set for the PassGo Technologies directory, which has Everyone/Full Control settings.

Recommendations For PassGo SSO Plus versions 2.1.0.32 and earlier, consider changing the permissions of the PassGo Technologies directory to restrict access and prevent local users from modifying critical programs.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2006-5965

Produtos afetados

Passgo Sso Plus

PT-2006-6628 · Passgo Technologies · Passgo Sso Plus

CVE-2006-5965

Identificadores relacionados

Produtos afetados

Referências · 8