Поднятие локальных привилегий в HP Tru64 UNIX

Дата публикации:
07.03.2004
Всего просмотров:
803
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
HP Tru64 UNIX 5.x
Уязвимые версии: HP Tru64 5.1

Описание: Уязвимость обнаружена в IPSec/IKE реализации в HP Tru64 UNIX операционной системе. Удаленный пользователь может получить доступ к системе.

Уязвимость происходит, когда IPSec и Internet Key Exchange (IKE) используется с цифровыми сертификатами. Удаленный пользователь может получить дополнительные привилегии на системе. Дополнительные подробности не раскрываются.

URL производителя: http://www.hp.com/

Решение:Установите соответствующее обновление:

HP Tru64 UNIX 5.1B:

PREREQUISITE: HP Tru64 UNIX with 5.1B with PK2 (BL22) or PK3
(BL24) installed *
ERP Kit Name: T64KIT0021591-V51BB24-ES-20040216.tar
Kit Readme Location:
http://www.itrc.hp.com/service/patch/patchDetail.do?patch id=
T64KIT0021591-V51BB24-ES-20040216

*The V5.1B patch kit is installable on both 5.1B PK2 and PK3 based systems.

HP Tru64 UNIX 5.1A:

PREREQUISITE: HP Tru64 UNIX with 5.1A installed
ERP Kit Name: ipsec_binary_X2.1.2.tar.gz

The v2.1.2 IPsec web kit is available at:

http://h30097.www3.hp.com/unix/ipsec/index.html


Ссылки: SSRT3674 Tru64 UNIX IPsec/IKE Potential Remote Unauthorized Access
или введите имя

CAPTCHA