Security Lab

Небезопасное создание учетных записей в Solaris Management Console

Дата публикации:24.01.2005
Дата изменения:17.10.2006
Всего просмотров:1345
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Solaris Management Console, Sun Solaris 8, 9

Описание:
Уязвимость позволяет злоумышленнику в некоторых случаях получить доступ к учетным записям пользователе, созданных с помощью SMC.

Уязвимость существует при создании пользователя с помощью графического интерфейса Solaris Management Console с политикой срока жизни пароля. Система вместо того, чтобы заблокировать учетную запись по истечению срока может обнулить пароль, вследствие чего, удаленный пользователь может получить доступ к уязвимой учетной записи.

URL производителя: http://www.sun.com

Решение: Установите обновления
SPARC Platform

* Solaris 8 with patches 113749-02 or later and 109134-31 or later
* Solaris 9 with patches 114503-08 or later and 112945-29 or later

x86 Platform

* Solaris 8 with patches 113750-02 or later and 109135-31 or later
* Solaris 9 with patches 114504-08 or later and 114193-20 or later

Ссылки: Solaris Management Console (SMC) May Create New Accounts With Blank Passwords in Certain Cases