漏洞标题
N/A
漏洞描述信息
HP-UX 11.00和11.11中的Bastille B.02.00.00没有正确配置sendmail.cf文件中的(1)NOVRFY和(2)NOEXPN选项,这可能导致远程攻击者验证系统用户的存在并扩展已定义的sendmail别名。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Bastille B.02.00.00 of HP-UX 11.00 and 11.11 does not properly configure the (1) NOVRFY and (2) NOEXPN options in the sendmail.cf file, which could allow remote attackers to verify the existence of system users and expand defined sendmail aliases.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HP-UX Bastille sendmail.cf信息泄露漏洞
漏洞描述信息
HP-UX是惠普公司开发和维护的商业性质UNIX操作系统,Bastille是一款加强系统安全的脚本程序。 当Bastille结合在HP-UX操作系统上操作时配置不正确,远程攻击者可以利用这个漏洞获得敏感用户名和别名信息。 Bastille B.02.00.00版本使用在HP-UX操作系统上存在漏洞,在进行安全加固时没有正确配置sendmail.cf中的'privacy'选项,可导致未授权用户通过运行的sendmail守护程序验证用户是否存在和获得别名敏感信息。此现象类似使用Bastille时没有选择限制'
CVSS信息
N/A
漏洞类别
配置错误