VULHUB ™

Volution Manager是一款Caldera公司分发和维护的安全的、基于网络的控制和管理解决方案，能支持所有主要Linux厂商的最新版本，同时支持Caldera的Open Unix 和OpenServer产品。 Volution Manager以明文方式存储目录管理密码，可导致本地攻击者通过其他漏洞查看相关配置文件获得密码信息。 Volution Manager把目录管理密码以明文密码方式存储在/etc/ldap/sldap.conf\'\'配置文件中，虽然Volution Manager支持对密码进行加密，但默认没有采用密码加密方式。 需要注意的是默认情况下/etc/ldap/sldap.conf\'\'配置文件不是全局可读，攻击者需要利用其他漏洞获得文件内容。

Volution Manager是一款Caldera公司分发和维护的安全的、基于网络的控制和管理解决方案，能支持所有主要Linux厂商的最新版本，同时支持Caldera的Open Unix 和OpenServer产品。 Volution Manager以明文方式存储目录管理密码，可导致本地攻击者通过其他漏洞查看相关配置文件获得密码信息。 Volution Manager把目录管理密码以明文密码方式存储在/etc/ldap/sldap.conf\'\'配置文件中，虽然Volution Manager支持对密码进行加密，但默认没有采用密码加密方式。 需要注意的是默认情况下/etc/ldap/sldap.conf\'\'配置文件不是全局可读，攻击者需要利用其他漏洞获得文件内容。