N/A

The skyring-setup command creates random password for mongodb skyring database but it writes password in plain text to /etc/skyring/skyring.conf file which is owned by root but read by local user. Any local user who has access to system running skyring service will be able to get password in plain text.

N/A

不充分的凭证保护机制

Red Hat Storage Console 信任管理漏洞

Red Hat Storage Console是美国红帽（Red Hat）公司的一套为存储管理员提供的图形化管理平台。 Red Hat Storage Console中存在信息泄露漏洞，该漏洞源于skyring-setup命令所创建的随机密码被以明文形式存储在/etc/skyring/skyring.conf文件中，该文件归root权限用户所有，但本地用户可以读取该文件。本地攻击者可利用该漏洞获取敏感信息。

N/A

N/A