IBM Tivoli Directory Server の ldapinst.log DB2 管理パスワードの漏洩
medium Nessus プラグイン ID 47901
Language:
概要
Tivoli Directory Server のリモートインストールが、DB2 データベースのログイン ID およびパスワードを平文のログファイルに保存します。説明
Tivoli Directory Server のリモートインストールが、このサービスのために使用される IBM DB2 データベースのログイン ID とパスワードを含む、「ldapinst.log」と呼ばれるファイルを作成しました。攻撃者がこのファイル(またはそのバックアップ)へのアクセスを得た場合、DB2 データベースにログインして、そのコンテンツまたは構造を変更する可能性があります。
ソリューション
IBM 製のパッチを適用するか、このファイルを削除してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 47901
ファイル名: tivoli_directory_svr_db2_passwd.nasl
バージョン: 1.11
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2010/7/29
更新日: 2019/7/9
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
CVSS スコアの根本的理由: Score from a more in depth analysis done by tenable
CVSS v2
リスクファクター: Low
基本値: 3.8
現状値: 3.1
ベクトル: CVSS2#AV:L/AC:H/Au:S/C:C/I:N/A:N
CVSS スコアのソース: manual
CVSS v3
リスクファクター: Medium
基本値: 4.7
ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
脆弱性情報
CPE: cpe:/a:ibm:tivoli_directory_server
必要な KB アイテム: SMB/name, SMB/login, SMB/password
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/7/28
脆弱性公開日: 2010/7/28
参照情報
BID: 42015