漏洞信息详情

SUN Cluster 配置文件明文敏感信息泄露漏洞

• CNNVD编号：CNNVD-201002-059
• 危害等级： 低危
  
• CVE编号： CVE-2003-1588
• 漏洞类型： 信任管理
• 发布时间： 2010-02-08
• 威胁类型： 本地
• 更新时间： 2010-02-09
• 厂        商： sun
• 漏洞来源：

漏洞简介

SUN Cluster的配置文件中存在明文敏感信息泄露漏洞。当HA-Oracle 或 HA-Sybase的数据库管理系统（ DBMS）服务启用时，数据库的认证文件以明文的形式存储在cluster的配置文件中，本地用户可以借助读取这个文件，获取敏感信息。

漏洞公告

参考网址

来源: SUNALERT

名称: 201460

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-66-201460-1

受影响实体

• Sun Cluster:2.2:Sparc  

补丁

暂无