Détails :
la première implentation SCSI pour Linux, "Linux-iSCSI" est un package librement disponible principalement maintenu par CISCO Systems. Ce package stocke ses directives primaires de configuration dans le fichier :
/etc/iscsi.conf

Ce fichier est créé en étant modifiable par l'entité '"Tout le monde" et aucune mention n'est ajouté dans le fichier spécifiant l'importance de le proteger et ainsi l'empêcher d'être lu par d'éventuels attaquant. Au moins un revendeur à enlever ce fichier comme étant lisible pas défaut par cette entité dans la version béta de son dernier système d'exploitation, quand RedHat a été prévenu ils ont annoncé que cela serait régler dans la prochaine version de leur système d'exploitation.

Analyse :
Tous les systèmes d'authentification qui exigent des mots de passe stockés en "clairs" devraient être soigneusement audités pour s'assurer que des mots de passe sont correctement protégés. Ce problème peut également potentiellement affecter de nombreux paquets, s'étendant du NTP et du BIND à iSCSI, car ils exigent tous des mots de passe ou des secrets stockés.

Détection :
Vérifier les permissions du fichier :
/etc/iscsi.conf

Ce fichier devrait être la propriété de l'utilisateur et du groupe Root et seul l'utilisateur Root devrait être autorisé à le lire, à le modifier, les autres permissions doivent être enlevées (c'est-à-dire que le fichier devrait avoir comme permissions 0400).