Несанкционированный доступ к IBM AIX

Дата публикации:
05.03.2003
Всего просмотров:
681
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Неавторизованное изменение данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
AIX 5.x
AIX 4.x
Описание: Уязвимость авторизации обнаружена в IBM AIX secldapclntd демоне. Удаленный пользователь может изменять учетную запись пользователя на системе.

Согласно сообщению, secldapclntd демон используется для передачи сообщений между LDAP loadmodule и LDAP сервером. Удаленный пользователь может послать специально сформированное сообщение непосредственно secldapclntd демону, чтобы получить несанкционированный доступ к данным или изменять учетные записи пользователя на целевом LDAP сервере.

Уязвимость обнаружена в 4.3.3-5.2.0

Ссылки: IBM Security Advisory, Remote secldapclntd compromise

или введите имя

CAPTCHA