Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2010-3282

Опубликовано: 09 янв. 2020
Источник: nvd
CVSS3: 3.3
CVSS2: 1.9
EPSS Низкий

Описание

389 Directory Server before 1.2.7.1 (aka Red Hat Directory Server 8.2) and HP-UX Directory Server before B.08.10.03, when audit logging is enabled, logs the Directory Manager password (nsslapd-rootpw) in cleartext when changing cn=config:nsslapd-rootpw, which might allow local users to obtain sensitive information by reading the log.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:hp:hp-ux_directory_server:*:*:*:*:*:*:*:*
Версия до b.08.10.03 (исключая)
Конфигурация 2
cpe:2.3:a:redhat:redhat_directory_server:*:*:*:*:*:hp-ux:*:*
Версия до b.08.00.02 (исключая)
Конфигурация 3
cpe:2.3:a:fedoraproject:389_directory_server:*:*:*:*:*:*:*:*
Версия до 1.2.7.1 (исключая)
Конфигурация 4
cpe:2.3:a:redhat:directory_server:8.0:*:*:*:*:*:*:*

EPSS

Процентиль: 44%
0.00215
Низкий

3.3 Low

CVSS3

1.9 Low

CVSS2

Дефекты

CWE-312

Связанные уязвимости

redhat логотип

CVE-2010-3282

redhat
около 15 лет назад

389 Directory Server before 1.2.7.1 (aka Red Hat Directory Server 8.2) and HP-UX Directory Server before B.08.10.03, when audit logging is enabled, logs the Directory Manager password (nsslapd-rootpw) in cleartext when changing cn=config:nsslapd-rootpw, which might allow local users to obtain sensitive information by reading the log.

github логотип

GHSA-c9g4-pfp3-j9qm

github
почти 4 года назад

389 Directory Server before 1.2.7.1 (aka Red Hat Directory Server 8.2) and HP-UX Directory Server before B.08.10.03, when audit logging is enabled, logs the Directory Manager password (nsslapd-rootpw) in cleartext when changing cn=config:nsslapd-rootpw, which might allow local users to obtain sensitive information by reading the log.

EPSS

Процентиль: 44%
0.00215
Низкий

3.3 Low

CVSS3

1.9 Low

CVSS2

Дефекты

CWE-312