CVE-1999-1042
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 17 — wyżej niż 17% wszystkich znanych CVE
Streszczenie
Cisco Resource Manager (CRM) w wersjach 1.0 i 1.1 tworzy pliki dziennika i pliki tymczasowe, które są dostępne dla wszystkich użytkowników, co może prowadzić do ujawnienia wrażliwych informacji, takich jak identyfikatory użytkowników, hasła i ciągi społeczności SNMP.
Ocena ryzyka
Ujawnienie wrażliwych informacji może prowadzić do nieautoryzowanego dostępu do systemów i danych, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się ograniczenie dostępu do plików dziennika i tymczasowych oraz aktualizację do nowszej wersji oprogramowania, która nie ma tej podatności.
Oryginalny opis (angielski, źródło NVD)
Cisco Resource Manager (CRM) 1.0 and 1.1 creates world-readable log files and temporary files, which may expose sensitive information, to local users such as user IDs, passwords and SNMP community strings.

