389 Directory Server antes de 1.2.7.1 y HP-UX Directory Server antes de B.08.10.03
Cuando el registro de auditoría está habilitado, registra la contraseña de Directory Manager (nsslapd-rootpw) en texto sin cifrar al cambiar cn = config: nsslapd-rootpw, que podría permitir a los usuarios locales obtener información confidencial al leer el registro.
Referencias:
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:6914
https://bugzilla.redhat.com/show_bug.cgi?id=625950
https://git.fedorahosted.org/cgit/389/ds.git/commit/?id=d38ae06
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
Fecha actualización el 2021-01-27. Fecha publicación el 2021-01-27. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: NIST