Katalog CVE

CVE-2000-0184

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.38%

Percentyl 30 — wyżej niż 30% wszystkich znanych CVE

Streszczenie

Narzędzie printtool w systemie Linux ustawia uprawnienia plików konfiguracyjnych drukarek na dostępne dla wszystkich, co umożliwia lokalnym atakującym uzyskanie haseł do udostępnionych drukarek.

Ocena ryzyka

Atakujący mogą zdobyć poufne informacje, takie jak hasła do drukarek, co może prowadzić do nieautoryzowanego dostępu do zasobów drukarskich w organizacji.

Rekomendacja

Zaleca się zmianę uprawnień plików konfiguracyjnych drukarek, aby były dostępne tylko dla uprawnionych użytkowników.

Oryginalny opis (angielski, źródło NVD)

Linux printtool sets the permissions of printer configuration files to be world-readable, which allows local attackers to obtain printer share passwords.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS