Fully Automated Installation管理员哈希密码信息泄露漏洞 CVE-2006-6614 CNNVD-200612-374

1.9 AV AC AU C I A
发布: 2006-12-18
修订: 2017-07-29

Fully Automatic Installation (FAI) 2.10.1和可能的3.1.2的save_log_local函数,当verbose模式启用时,在/var/log/fai/current/fai.log中存储root密码哈希,当系统调用fai-savelog时该文件的许可其被复制到其他主机,攻击者就可借此获取密码哈希。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有15条受影响产品信息