PT-2020-7073 · Hewlett Packard+1 · Hp-Ux Directory Server+1
Vincent Danen
·
Publicado
2020-01-09
·
Atualizado
2020-01-29
·
CVE-2010-3282
CVSS v2.0
1.9
Baixa
| Vetor | AV:L/AC:M/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do 389 Directory Server anteriores à 1.2.7.1
Versões do HP-UX Directory Server anteriores à B.08.10.03
Descrição
A vulnerabilidade permite que usuários locais obtenham informações confidenciais ao ler o log quando o registro de auditoria está habilitado. Isso ocorre porque a senha do Directory Manager (
nsslapd-rootpw) é registrada em texto simples ao alterar cn=config:nsslapd-rootpw.Recomendações
Para versões do 389 Directory Server anteriores à 1.2.7.1, atualize para a versão 1.2.7.1 ou posterior para resolver o problema.
Para versões do HP-UX Directory Server anteriores à B.08.10.03, atualize para a versão B.08.10.03 ou posterior para resolver o problema.
Como solução alternativa temporária, considere desativar o registro de auditoria até que um patch esteja disponível.
Correção
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
389 Directory Server
Hp-Ux Directory Server