漏洞标题
N/A
漏洞描述信息
Opsware网络自动化系统(NAS)6.0安装了/etc/init.d/mysql,但具有不安全权限,这允许本地用户读取MySQL MAX数据库的根密码,或通过修改/etc/init.d/mysql来获得权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Opsware Network Automation System (NAS) 6.0 installs /etc/init.d/mysql with insecure permissions, which allows local users to read the root password for the MySQL MAX database or gain privileges by modifying /etc/init.d/mysql.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Opsware网络自动化系统 Root口令信息泄露漏洞
漏洞描述信息
Opsware网络自动化系统(NAS)是广泛部署的网络配置和符合性管理(NCCM)解决方案。 Opsware对配置脚本的访问权限设置存在漏洞,本地攻击者可能利用此漏洞获取连接MySQL数据库的密码。 Opsware NAS 6.0的/etc/init.d/mysqll中存在init类型的启动脚本,且在安装中还存在MySQL MAX数据库的root口令。这个shell脚本的权限是完全可读的,这就允许系统中的任何用户都可以入侵root帐号,读取敏感的网络信息,包括所存储或共享的网络设备认证凭据。
CVSS信息
N/A
漏洞类别
配置错误