漏洞标题
N/A
漏洞描述信息
"skyring-setup 命令为 mongodb skyring 数据库创建随机密码,但它将密码以文本格式写入 /etc/skyring/skyring.conf 文件,该文件由 root 用户拥有但由本地用户读取。任何拥有运行 skyring 服务系统的权限的本地用户都将能够以文本格式获取密码。"
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The skyring-setup command creates random password for mongodb skyring database but it writes password in plain text to /etc/skyring/skyring.conf file which is owned by root but read by local user. Any local user who has access to system running skyring service will be able to get password in plain text.
CVSS信息
N/A
漏洞类别
不充分的凭证保护机制
漏洞标题
Red Hat Storage Console 信任管理漏洞
漏洞描述信息
Red Hat Storage Console是美国红帽(Red Hat)公司的一套为存储管理员提供的图形化管理平台。 Red Hat Storage Console中存在信息泄露漏洞,该漏洞源于skyring-setup命令所创建的随机密码被以明文形式存储在/etc/skyring/skyring.conf文件中,该文件归root权限用户所有,但本地用户可以读取该文件。本地攻击者可利用该漏洞获取敏感信息。
CVSS信息
N/A
漏洞类别
信任管理问题