Voila une faille de cybersécurité qui est un peu particulière. Le principe est vraiment tout bête.
Soheil Samanabadi et Ali Ahmadi, les auteurs de la CVE, ont découvert que lors de la création d’un utilisateur via la commande zmprove ca le mot de passe est envoyer en clair dans le syslog sur le port 514 … ce qui est disons balo
Il n’y a pour l’heure actuel aucun patch de disponible, donc le mieux est de bien configurer votre syslog.