Katalog CVE

CVE-1999-0372

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Wysokie ryzyko
4.19%

Percentyl 90 — wyżej niż 90% wszystkich znanych CVE

Streszczenie

Instalator BackOffice Server zawiera nazwy kont i hasła w pliku konfiguracyjnym (reboot.ini), który nie jest usuwany po zakończeniu instalacji.

Ocena ryzyka

Zachowanie tych informacji w pliku konfiguracyjnym stwarza ryzyko nieautoryzowanego dostępu do kont użytkowników, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się usunięcie pliku reboot.ini po zakończeniu instalacji oraz zabezpieczenie dostępu do plików konfiguracyjnych.

Oryginalny opis (angielski, źródło NVD)

The installer for BackOffice Server includes account names and passwords in a setup file (reboot.ini) which is not deleted.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS