PT-2013-2246 · Nginx+1 · Nginx+1

Alexey V. Vissarionov

Publicado

2013-10-27

Atualizado

2021-11-10

CVE-2013-0337

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions nginx versions 1.3.13 and earlier

Description The default configuration of nginx uses world-readable permissions for the access.log and error.log files. This allows local users to obtain sensitive information by reading these files.

Recommendations For versions 1.3.13 and earlier, consider changing the permissions of the access.log and error.log files to restrict read access to authorized users only.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2013-0337

ECHO-56F7-B9E3-0470

Produtos afetados

Debian

Nginx

PT-2013-2246 · Nginx+1 · Nginx+1

CVE-2013-0337

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 17