Katalog CVE
CVE-1999-0916
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.40%
Percentyl 32 — wyżej niż 32% wszystkich znanych CVE
Streszczenie
Oprogramowanie WebTrends przechowuje nazwy kont i hasła w pliku, który nie ma ograniczonych uprawnień dostępu.
Ocena ryzyka
Brak odpowiednich uprawnień dostępu do pliku może prowadzić do nieautoryzowanego dostępu do danych uwierzytelniających, co zwiększa ryzyko naruszenia bezpieczeństwa kont użytkowników.
Rekomendacja
Zaleca się, aby administratorzy zmienili uprawnienia dostępu do pliku, aby ograniczyć dostęp tylko do uprawnionych użytkowników.
Oryginalny opis (angielski, źródło NVD)
WebTrends software stores account names and passwords in a file which does not have restricted access permissions.

