CVE-2000-0361
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 25 — wyżej niż 25% wszystkich znanych CVE
Streszczenie
Skrypt PPP wvdial.lxdialog w wvdial w wersji 1.4 i wcześniejszych tworzy plik .config z uprawnieniami do odczytu dla wszystkich, co umożliwia lokalnemu atakującemu z grupy dialout dostęp do informacji o loginie i haśle.
Ocena ryzyka
Atakujący może uzyskać dostęp do wrażliwych danych, co może prowadzić do nieautoryzowanego dostępu do systemu lub usług.
Rekomendacja
Zaleca się ograniczenie uprawnień do pliku .config oraz aktualizację wvdial do najnowszej wersji, aby zminimalizować ryzyko.
Oryginalny opis (angielski, źródło NVD)
The PPP wvdial.lxdialog script in wvdial 1.4 and earlier creates a .config file with world readable permissions, which allows a local attacker in the dialout group to access login and password information.

