Неавторизованный root доступ в IBM AIX

Дата публикации:
08.04.2003
Всего просмотров:
718
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость авторизации обнаружена в IBM 'ftpd' FTP сервере для AIX операционной системы. Удаленный пользователь может получить root привилегии на системе, если для авторизации используется Kerberos 5.

IBM сообщил, что ftpd не корректно авторизует удаленного пользователя, если для авторизации используется Kerberos 5. Сервер также по сообщениям не в состоянии поместить пользователя в домашний каталог на FTP сервере. Удаленный пользователь может получить root доступ на системе.

Уязвимость обнаружена в IBM AIX 5.2

Ссылки: IBM AIX ftpd Advisory

или введите имя

CAPTCHA