iSCSI Enterprise Target IETD.CONF 本地信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1188568 漏洞类型 权限许可和访问控制
发布时间 2007-11-02 更新时间 2007-11-15
CVE编号 CVE-2007-5827 CNNVD-ID CNNVD-200711-042
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
https://www.securityfocus.com/bid/26299
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200711-042
|漏洞详情
iSCSIEnterpriseTarget(iscsitarget)对/etc/ietd.conf使用了较弱的权限许可,本地用户获得密码。
|受影响的产品
iSCSI Enterprise Target iSCSI Enterprise Target 0.4.15 Debian Linux 4.0 sparc Debian Linux 4.0 s/390 Debian Linux 4.0 powerpc Debian Linux 4.0 mipsel Debian Linux 4.0 mi
|参考资料

来源:BID
名称:26299
链接:http://www.securityfocus.com/bid/26299
来源:SECUNIA
名称:27483
链接:http://secunia.com/advisories/27483
来源:OSVDB
名称:42037
链接:http://osvdb.org/42037
来源:bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=448873
来源:XF
名称:iscsi-etcietdconf-information-disclosure(38228)
链接:http://xforce.iss.net/xforce/xfdb/38228