CVE-2009-1073

Опубликовано: 31 мар. 2009

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 4.9

CVSS3: 5.5

Описание

nss-ldapd before 0.6.8 uses world-readable permissions for the /etc/nss-ldapd.conf file, which allows local users to obtain a cleartext password for the LDAP server by reading the bindpw field.

Релиз	Статус	Примечание
dapper	DNE
devel	DNE
gutsy	DNE
hardy	ignored	end of life
intrepid	ignored	end of life, was needed
jaunty	ignored	end of life
karmic	not-affected	0.6.9
lucid	DNE
maverick	DNE
natty	DNE

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2009-1073

EPSS

Процентиль: 57%

0.00382

Низкий

4.9 Medium

CVSS2

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2009-1073

CVSS3: 5.5

nvd

больше 16 лет назад

nss-ldapd before 0.6.8 uses world-readable permissions for the /etc/nss-ldapd.conf file, which allows local users to obtain a cleartext password for the LDAP server by reading the bindpw field.

CVE-2009-1073

CVSS3: 5.5

debian

больше 16 лет назад

nss-ldapd before 0.6.8 uses world-readable permissions for the /etc/ns ...

GHSA-cx3j-8rc2-m25x

CVSS3: 5.5

github

больше 3 лет назад

nss-ldapd before 0.6.8 uses world-readable permissions for the /etc/nss-ldapd.conf file, which allows local users to obtain a cleartext password for the LDAP server by reading the bindpw field.

BDU:2019-03974

CVSS3: 6.2

fstec

больше 16 лет назад

Уязвимость пакета NSS-LDAP операционных систем Astra Linux и Debian GNU/Linux, позволяющая нарушителю получить пароль администратора сервера LDAP

BDU:2015-03469

fstec

больше 16 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность защищаемой информации

EPSS

Процентиль: 57%

0.00382

Низкий

4.9 Medium

CVSS2

5.5 Medium

CVSS3

CVE-2009-1073

Описание

Пакет nss-ldapd

Ссылки на источники

Связанные уязвимости