CVE-2004-1997
CVSS4.6
发布时间 :2004-05-05 00:00:00
修订时间 :2016-10-17 23:04:33
NMCO    

[原文]Kolab stores OpenLDAP passwords in plaintext in the slapd.conf file, which may be installed world-readable, which allows local users to gain privileges.


[CNNVD]Kolab Groupware Server OpenLDAP明文口令存储漏洞(CNNVD-200405-042)

        
        Kolab Groupware Server是提供EMAIL,日历,任务计划,通知联系等功能的集成服务程序。
        Kolab Groupware Server存在明文密码存储问题,本地攻击者可以利用这个漏洞获得OpenLDAP的用户密码信息。
        在slapd配置文件中"/var/origkolab/etc/openldap/slapd.conf"存在如下的rootdn密码信息如:
         rootpw "averystrongpassword"
        攻击者可以访问此配置文件获得明文密码,借此控制应用程序。
        

- CVSS (基础分值)

CVSS分值: 4.6 [中等(MEDIUM)]
机密性影响: PARTIAL [很可能造成信息泄露]
完整性影响: PARTIAL [可能会导致系统文件被修改]
可用性影响: PARTIAL [可能会导致性能下降或中断资源访问]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: LOCAL [漏洞利用需要具有物理访问权限或本地帐户]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

cpe:/a:kolab:kolab_groupware_server:1.0.1
cpe:/a:kolab:kolab_groupware_server:1.0.5
cpe:/a:openpkg:openpkg:2.0OpenPKG 2.0
cpe:/a:kolab:kolab_groupware_server:1.0.3
cpe:/a:kolab:kolab_groupware_server:1.0
cpe:/a:kolab:kolab_groupware_server:1.0.6
cpe:/a:kolab:kolab_groupware_server:1.0.7
cpe:/a:kolab:kolab_groupware_server:1.0.8

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1997
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2004-1997
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200405-042
(官方数据源) CNNVD

- 其它链接及资源

http://marc.info/?l=bugtraq&m=108377525924422&w=2
(UNKNOWN)  OPENPKG  OpenPKG-SA-2004.019
http://www.erfrakon.de/projects/kolab/download/kolab-server-1.0/src/Changelog
(UNKNOWN)  CONFIRM  http://www.erfrakon.de/projects/kolab/download/kolab-server-1.0/src/Changelog
http://www.kolab.org/pipermail/kolab-users/2004-April/000215.html
(VENDOR_ADVISORY)  MLIST  [kolab-users] 20040420 Possible Kolab LDAP configuration information disclosure
http://www.mandriva.com/security/advisories?name=MDKSA-2004:052
(UNKNOWN)  MANDRAKE  MDKSA-2004:052
http://www.securityfocus.com/bid/10277
(VENDOR_ADVISORY)  BID  10277
http://xforce.iss.net/xforce/xfdb/16068
(VENDOR_ADVISORY)  XF  kolab-root-password-plaintext(16068)

- 漏洞信息

Kolab Groupware Server OpenLDAP明文口令存储漏洞
中危 设计错误
2004-05-05 00:00:00 2005-10-20 00:00:00
本地  
        
        Kolab Groupware Server是提供EMAIL,日历,任务计划,通知联系等功能的集成服务程序。
        Kolab Groupware Server存在明文密码存储问题,本地攻击者可以利用这个漏洞获得OpenLDAP的用户密码信息。
        在slapd配置文件中"/var/origkolab/etc/openldap/slapd.conf"存在如下的rootdn密码信息如:
         rootpw "averystrongpassword"
        攻击者可以访问此配置文件获得明文密码,借此控制应用程序。
        

- 公告与补丁

        厂商补丁:
        Kolab
        -----
        目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
        Kolab Upgrade kolab-1.0-20040426
        
        http://www.erfrakon.de/projects/kolab/download/

- 漏洞信息

5898
Kolab Server slapd.conf Root Password Disclosure
Local Access Required Information Disclosure
Loss of Confidentiality
Exploit Public Vendor Verified

- 漏洞描述

Kolab Server contains a flaw that may lead to an unauthorized password exposure. It is possible to gain access to root passwords, which are stored in plaintext in the slapd.conf file.

- 时间线

2004-04-20 Unknow
2004-04-20 Unknow

- 解决方案

Upgrade to version 1.0-1.0.20 or higher, as it has been reported to fix this vulnerability. An upgrade is required as there are no known workarounds.

- 相关参考

- 漏洞作者

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站