CVE-2014-0189

Опубликовано: 26 мар. 2014

Источник: redhat

CVSS2: 2.1

Описание

virt-who uses world-readable permissions for /etc/sysconfig/virt-who, which allows local users to obtain password for hypervisors by reading the file.

It was discovered that the /etc/sysconfig/virt-who configuration file, which may contain hypervisor authentication credentials, was world-readable. A local user could use this flaw to obtain authentication credentials from this file.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	virt-who	Affected
Red Hat Enterprise Linux 5	virt-who	Fixed	RHBA-2014:1206	16.09.2014
Red Hat Enterprise Linux 6	virt-who	Fixed	RHBA-2014:1513	13.10.2014
Red Hat Enterprise Linux 7	virt-who	Fixed	RHSA-2015:0430	05.03.2015

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-732

Дефект:

CWE-522

https://bugzilla.redhat.com/show_bug.cgi?id=1088732virt-who: plaintext hypervisor passwords in world-readable /etc/sysconfig/virt-who configuration file

2.1 Low

CVSS2

Связанные уязвимости

CVE-2014-0189

nvd

почти 12 лет назад

virt-who uses world-readable permissions for /etc/sysconfig/virt-who, which allows local users to obtain password for hypervisors by reading the file.

GHSA-x826-pxrg-mq9q

github

больше 3 лет назад

virt-who uses world-readable permissions for /etc/sysconfig/virt-who, which allows local users to obtain password for hypervisors by reading the file.

BDU:2015-06693

fstec

больше 11 лет назад

Уязвимость операционной системы Red Hat Enterprise Linux, позволяющая злоумышленнику нарушить конфиденциальность защищаемой информации

2.1 Low

CVSS2