CVE-2009-2429
https://notcve.org/view.php?id=CVE-2009-2429
SmartFilter Web Gateway Security 4.2.1.00 stores user credentials in cleartext in admin_backup.xml files and uses insecure permissions for these files, which allows local users to gain privileges. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. SmartFilter Web Gateway Security versión 4.2.1.00, almacena las credenciales de usuario en texto sin cifrar en archivo admin_backup.xml y utiliza permisos no confiables para estos archivos, lo que permite a los usuarios locales alcanzar privilegios. NOTA: se desconoce la procedencia de esta información; los datos fueron obtenidos únicamente de la información de terceros. • http://archives.neohapsis.com/archives/fulldisclosure/2009-03/0314.html http://secunia.com/advisories/34390 https://exchange.xforce.ibmcloud.com/vulnerabilities/49338 • CWE-255: Credentials Management Errors •
CVE-2009-2312
https://notcve.org/view.php?id=CVE-2009-2312
SmartFilter Web Gateway Security 4.2.1.00 stores user credentials in cleartext in config.txt and uses insecure permissions for this file, which allows local users to gain privileges. SmartFilter Web Gateway Security v4.2.1.00 almacena las credenciales de usuario en texto plano y no tiene los permisos de seguridad adecuados para el archivo config.txt, lo que permite a usuarios locales elevar sus privilegios. • http://archives.neohapsis.com/archives/fulldisclosure/2009-03/0314.html http://secunia.com/advisories/34390 https://exchange.xforce.ibmcloud.com/vulnerabilities/49338 • CWE-310: Cryptographic Issues •