Katalog CVE

CVE-2000-0361

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.34%

Percentyl 25 — wyżej niż 25% wszystkich znanych CVE

Streszczenie

Skrypt PPP wvdial.lxdialog w wvdial w wersji 1.4 i wcześniejszych tworzy plik .config z uprawnieniami do odczytu dla wszystkich, co umożliwia lokalnemu atakującemu z grupy dialout dostęp do informacji o loginie i haśle.

Ocena ryzyka

Atakujący może uzyskać dostęp do wrażliwych danych, co może prowadzić do nieautoryzowanego dostępu do systemu lub usług.

Rekomendacja

Zaleca się ograniczenie uprawnień do pliku .config oraz aktualizację wvdial do najnowszej wersji, aby zminimalizować ryzyko.

Oryginalny opis (angielski, źródło NVD)

The PPP wvdial.lxdialog script in wvdial 1.4 and earlier creates a .config file with world readable permissions, which allows a local attacker in the dialout group to access login and password information.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS