一、 漏洞 CVE-2006-0838 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
IBM Tivoli Micromuse Netcool/ NeuSecure 3.0.236 将明文存储密码在 /etc/neusecure.conf 中的 (1) CMS_DBPASS 、 (2) CMSM_DBPASS 和 (3) RPT_DBPASS 字段中,以及在 /opt/NeuSecure/bin/ns_archiver.log 中,这允许本地用户获得权限。Note: IBM 已经向 CVE privately 证实了这些漏洞有一个修复。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
IBM Tivoli Micromuse Netcool/NeuSecure 3.0.236 stores cleartext passwords in the (1) CMS_DBPASS, (2) CMSM_DBPASS, and (3) RPT_DBPASS fields in /etc/neusecure.conf, and in (4) /opt/NeuSecure/bin/ns_archiver.log, which allows local users to gain privileges. NOTE: IBM has privately confirmed to CVE that a fix is available for these issues.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Micromuse Netcool/Neusecure NS帐户密码泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM Tivoli Micromuse Netcool/NeuSecure 3.0.236在/etc/neusecure.conf的(1) CMS_DBPASS、(2) CMSM_DBPASS和(3) RPT_DBPASS字段以及(4) /opt/NeuSecure/bin/ns_archiver.log中存储明文密码,可使本地用户获取权限。注:IBM私下对CVE确认,可提供解决这些问题的补丁。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-0838 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-0838 的情报信息