Lawson Financials账号信任书可访问漏洞发布时间:2002-12-02 更新时间:2002-12-02 严重程度:中 威胁程度:用户敏感信息泄露 错误类型:配置错误 利用方式:服务器模式 BUGTRAQ ID:6293 受影响系统 Lawson Financials 8.0详细描述 Lawson Financials是一种商业的财务管理软件,可以用于UNIX和LINUX系统。 Lawson Financials中的一些默认配置可以让未认证用户访问机密信息。默认情况下,Lawson Financials的用户信任书包括用户名和密码都储存在可读写的文件中。本地用户可以直接访问到并获得数据库的访问权限。 测试代码 不需要 解决方案 建议将文件设置访问权限chmod 400 <file> 相关信息 http://online.securityfocus.com/archive/1/301898 |
