CVE-2015-8100

Опубликовано: 10 нояб. 2015

Источник: nvd

CVSS2: 2.1

EPSS Низкий

Уязвимость раскрытия конфиденциальной информации в OpenBSD через некорректные права доступа к файлу конфигурации

Описание

В пакете net-snmp в OpenBSD вплоть до версии 5.8 файл конфигурации snmpd.conf имеет права доступа 0644. Это позволяет локальным пользователям получить доступ к конфиденциальной информации о сообществе, читая этот файл.

Затронутые версии ПО

OpenBSD до версии 5.8

Тип уязвимости

Раскрытие конфиденциальной информации

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:net-snmp:net-snmp:*:*:*:*:*:*:*:*

Версия до 5.8 (включая)

EPSS

Процентиль: 35%

0.00141

Низкий

2.1 Low

CVSS2

Дефекты

CWE-200

Связанные уязвимости

CVE-2015-8100

ubuntu

больше 9 лет назад

The net-snmp package in OpenBSD through 5.8 uses 0644 permissions for snmpd.conf, which allows local users to obtain sensitive community information by reading this file.

CVE-2015-8100

msrc

почти 5 лет назад

Описание отсутствует

CVE-2015-8100

debian

больше 9 лет назад

The net-snmp package in OpenBSD through 5.8 uses 0644 permissions for ...

GHSA-88wg-39x8-pwf8

github

около 3 лет назад

The net-snmp package in OpenBSD through 5.8 uses 0644 permissions for snmpd.conf, which allows local users to obtain sensitive community information by reading this file.

EPSS

Процентиль: 35%

0.00141

Низкий

2.1 Low

CVSS2

Дефекты

CWE-200