CWE-534 · УСТАРЕВШЕЕ: Раскрытие информации через файлы журналов отладки

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-534ВариантУстаревший

Абстракция: Вариант

Статус: Устаревший

Источник ↗

УСТАРЕВШЕЕ: Раскрытие информации через файлы журналов отладки

Данная запись устарела, поскольку уровень её абстракции был слишком низким. См. CWE-532.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

—

Связанные уязвимости

CVE-2015-6941win_useradd, salt-cloud и драйвер Linode в salt 2015.5.x до 2015.5.6 и 2015.8.x до 2015.8.1 раскрывают информацию о пароле в журналах отладки.

CVE-2020-2004При определенных обстоятельствах пароль пользователя может быть зарегистрирован в виде открытого текста в файле диагностики PanGPS.log при сборе журналов для устранения неполадок в приложении GlobalProtect (также известном как GlobalProtect Agent) для MacOS и Windows. Для возникновения этой проблемы должны выполняться все следующие условия: (1) Параметр "Сохранить учетные данные пользователя" должен быть установлен в значение "Да" в конфигурации агента GlobalProtect Portal, (2) пользователь GlobalProtect вручную выбирает шлюз, (3) уровень ведения журнала установлен в значение "Дамп" при сборе журналов для устранения неполадок. Эта проблема не затрагивает приложение GlobalProtect на других платформах (например, iOS/Android/Linux). Эта проблема затрагивает приложение GlobalProtect 5.0 версий ранее 5.0.9, приложение GlobalProtect 5.1 версий ранее 5.1.2 в Windows или MacOS. С тех пор, как Palo Alto Networks узнала об этой проблеме, она безопасно удалила все известные zip-файлы GlobalProtectLogs, отправленные клиентами с учетными данными. Теперь мы фильтруем и удаляем эти учетные данные из всех файлов, отправляемых в службу поддержки клиентов. Zip-файлы GlobalProtectLogs, загруженные в системы Palo Alto Networks, были доступны только авторизованному персоналу с действительными учетными данными Palo Alto Networks. У нас нет никаких доказательств злонамеренного доступа или использования этих учетных данных.

CVE-2023-5028В China Unicom TEWA-800G 4.16L.04_CT2015_Yueme обнаружена уязвимость, которая была классифицирована как проблематичная. Эта проблема затрагивает некоторую неизвестную функциональность. Манипуляция приводит к раскрытию информации через файл отладочного журнала. Атаку можно начать на физическом устройстве. Сложность атаки довольно высока. Известно, что эксплуатация затруднена. Эксплойт был обнародован и может быть использован. VDB-239870 - это идентификатор, присвоенный этой уязвимости.

CVE-2021-3037Уязвимость раскрытия информации через файл журнала существует в программном обеспечении Palo Alto Networks PAN-OS, где детали подключения для запланированного экспорта конфигурации регистрируются в системных журналах. Зарегистрированная информация включает имя пользователя, пароль и IP-адрес в виде открытого текста, используемые для экспорта конфигурации PAN-OS на целевой сервер.