CVE-2008-2368,CNNVD-200901-220|Red Hat Certificate System 多个日志文件本地信息泄露漏洞 - VULHUB开源网络安全威胁库

Red Hat Certificate System 多个日志文件本地信息泄露漏洞 CVE-2008-2368 CNNVD-200901-220

2.1 AV AC AU C I A

发布： 2009-01-20

修订： 2017-08-08

CWE-255
os

Red Hat Certificate System 7.2版本在UserDirEnrollment日志文件、RA wizard安装日志文件以及其他未明debug日志文件中以明文的形式储存密码, 并且为这些文件使用弱许可，这使得本地用户可以通过读取这些文件来发现密码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞