PT-2009-4787 · Kazakhnet · Tekradius

Tim Brown

Publicado

2009-07-07

Atualizado

2018-10-10

CVE-2009-2358

CVSS v2.0

4.6

Média

Vetor

AV:L/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions TekRADIUS version 3.0

Description The issue concerns the permissions set for the TekRADIUS.ini file, which allows local users to read the file and obtain obfuscated database credentials.

Recommendations For TekRADIUS version 3.0, consider changing the permissions of the TekRADIUS.ini file to restrict access and prevent local users from reading the file.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-255

Identificadores relacionados

CVE-2009-2358

Produtos afetados

Tekradius

PT-2009-4787 · Kazakhnet · Tekradius

CVE-2009-2358

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4